En un mundo donde los ciberataques son cada vez más sofisticados, el sector sanitario se ha convertido en el principal objetivo de los delincuentes informáticos. Los datos médicos son extremadamente valiosos en el mercado negro, y su filtración puede tener consecuencias devastadoras para pacientes y empresas. En este artículo, analizamos por qué el sector salud ha sido el más afectado y cómo la anonimización de datos puede ayudar a proteger la información más sensible.
Un informe reciente de la firma de asesoría financiera y de riesgos Kroll ha confirmado que la atención médica es ahora el principal objetivo de los ciberdelincuentes, habiendo superado a las finanzas para las violaciones de datos en 2024.
En 2024, el sector sanitario representó casi una cuarta parte (23%) de todas las violaciones de datos, superando a las finanzas (22%), aunque por el menor de los márgenes. En 2023, las finanzas encabezaron la lista con el 26% de las violaciones de datos, y la atención médica ocupó el segundo lugar con el 18% de las violaciones de
datos.
En los últimos años, las finanzas y el sector sanitario han estado compitiendo por el primer puesto en violaciones de datos, y no hay razón para sugerir ningún cambio en 2025; sin embargo, el informe Kroll Data Breach Outlook 2025 ofrece información interesante sobre los ataques a otros sectores.
Los actores cibernéticos están llevando a cabo menos ataques en otros sectores a menudo atacados, como los servicios profesionales, el comercio minorista, la tecnología y la educación, con una caída del 46% en los ataques al sector tecnológico, un 38% en los ataques a la educación y un 33% en los ataques al comercio minorista.El año pasado se produjo un aumento de los ataques a los sectores de servicios industriales, fabricación, gobierno y seguros, y este último experimentó un aumento del 25% en los ataques.
El atractivo del sector sanitario es evidente. Los registros sanitarios son extremadamente valiosos para los ciberdelincuentes y pueden utilizarse con muchos fines maliciosos. En promedio, los piratas informáticos pueden ganar alrededor de 5 dólares por número de tarjeta de crédito robado en comparación con alrededor de 1.000 dólares por cada conjunto de registros de atención médica robados.
Los ataques a las organizaciones sanitarias también son más fáciles, ya que tienen una superficie de ataque en expansión y siguen utilizando dispositivos y software heredados, lo que dificulta la seguridad de los entornos sanitarios. Kroll también señala que, si bien las finanzas tienen programas de respuesta a incidentes maduros, en la atención médica esos programas son bastante inmaduros.
«La industria de la salud es un entorno rico en objetivos y las empresas deben analizar sus programas a mediano y largo plazo para garantizar que puedan permanecer seguras y protegidas», explicó Kroll en el informe.
«Entender quiénes son tus adversarios y cuáles son sus capacidades es clave. A partir de ahí, puede crear una estrategia de riesgo integral para comprender los límites de su exposición, eliminar lo que puede y comprender lo que no puede«.
Como proveedor de servicios de monitoreo de crédito y protección contra el robo de identidad, los datos de Kroll proporcionan información sobre el nivel de preocupación entre los consumidores afectados por las violaciones de datos.
En 2024, la atención médica encabezó la lista por el porcentaje de consumidores que aprovecharon los servicios de monitoreo de crédito y protección contra el robo de identidad. De media, el 45% de las víctimas de filtraciones de datos sanitarios aprovecharon esos servicios en 2024, lo que supone un aumento interanual del 85%. La aceptación fue del 25% para las brechas en las empresas de tecnología y del 20% para las violaciones en las finanzas. Kroll sugiere que esto puede haberse debido a una serie de violaciones de datos sanitarios muy publicitadas en 2024.
Mientras que la atención médica encabezó la lista en términos de número de personas que aprovecharon los servicios de monitoreo de crédito, la tecnología encabezó la lista en términos de llamadas después de una violación de datos, representando el 33% del total, con la atención médica en segundo lugar con el 30% de las llamadas. Hubo un aumento interanual del 69% en las llamadas después de una violación de datos tecnológicos, pero a pesar de que la atención médica encabezó la lista del porcentaje de personas que aprovecharon los servicios de monitoreo de crédito, las llamadas relacionadas con violaciones de datos de atención médica cayeron un 21% año tras año.
En lo que respecta al uso indebido de la información, el nuevo fraude con tarjetas de crédito fue, con diferencia, el tipo más común de robo de identidad, representando el 52% de los casos, el mismo porcentaje que en 2023. El siguiente tipo más común fue el fraude de cuentas de teléfonos móviles nuevos, que representó el 9% de los casos.
Protege tu organización mediante la anonimización de datos
Los ataques cibernéticos al sector salud seguirán en aumento, y las consecuencias de una filtración de datos pueden ser irreversibles. La mejor manera de minimizar el riesgo es implementar medidas preventivas sólidas.
En STD Gestión Documental ofrecemos servicios de anonimización de datos, una solución efectiva para proteger la información más sensible y cumplir con la normativa de privacidad. Al anonimizar los datos, eliminamos cualquier vínculo con la identidad del paciente, evitando que la información pueda ser utilizada de forma malintencionada en caso de una brecha de seguridad.
No esperes a ser la próxima víctima de un ciberataque. Contacta con nosotros y refuerza la seguridad de tu empresa con la mejor tecnología en anonimización de datos.
En STD podemos ayudarte con nuestro servicio de anonimación de datos.
Referencias: Artículo Publicado por Steve Alder -editor en jefe de The HIPAA Journal- el 25 de Febrero de 2025.
HIPAA Journal es el proveedor líder de noticias, actualizaciones y asesoramiento independiente para el cumplimiento de HIPAA.