Con un coste medio de 7,42 millones de dólares por vulneración, la sanidad sigue siendo el sector que más dinero pierde ante las brechas de seguridad
El sector sanitario se ha convertido en uno de los objetivos favoritos para los ciberdelincuentes, entre otras razones debido al incalculable valor y la sensibilidad de los datos clínicos que gestiona. A diferencia de otras industrias, un ataque en este ámbito no solo compromete la privacidad financiera o personal, sino que pone en riesgo directo la seguridad del paciente y la continuidad asistencial.
Prueba de ello, un secuestro de datos mediante técnicas como el ya conocido “ransomware” puede paralizar quirófanos o impedir el acceso a historiales de medicación críticos en cuestión de segundos. Esta vulnerabilidad se ve acentuada por la creciente digitalización de los hospitales y el uso de dispositivos médicos conectados que, en ocasiones, carecen de protocolos de seguridad actualizados.
Según recoge el reciente informe “Cost of a Data Breach” de IBM, este sector continúa estando en lo más alto de la lista de los más afectados por brechas de datos y vulneraciones de seguridad en 2025. El análisis apunta que a pesar de haber registrado una significativa reducción en los costes promedio en comparación con años anteriores, la sanidad mantiene un coste medio de 7,42 millones de dólares por vulneración, siendo el más elevado entre todos los sectores analizados.
Otro de los puntos que destacan en el informe es que las vulneraciones en el ámbito sanitario también presentan mayores dificultades tanto en su detección como en la contención de las consecuencias. En promedio, estas brechas tardan un total de 279 días en ser identificadas y contenidas, lo que equivale a más de cinco semanas adicionales en comparación con la media.
Un retraso que refleja que la infraestructura y los procesos de seguridad de las instituciones sanitarias aún requieren mejoras para poder lograr respuestas más rápidas ante incidentes. Además, según apuntan los autores del estudio, la demora en la detección amplifica el impacto de las vulneraciones, incrementando el daño reputacional para las organizaciones afectadas.
En esta misma línea, el documento destaca que las “brechas” en sanidad, además de tardar en resolverse, generan costes significativos con la recuperación y gestión del incidente. Ya sea la prolongada exposición de datos o las dificultades en detectar oportunamente las vulneraciones se traducen en impactos económicos considerables, subrayando de nuevo la necesidad de fortalecer las estrategias de ciberseguridad en un sector tan peculiar como este.
Para ello, los expertos resaltan la utilidad que pueden ofrecer tecnologías como la inteligencia artificial, que ya ha demostrado reducir los tiempos de identificación y contención en otros sectores. Más concretamente, mediante la implementación de algoritmos de aprendizaje automático son capaces de monitorizar patrones de tráfico anómalos en tiempo real, permitiendo así que las instituciones médicas puedan anticiparse a las amenazas antes de que estas logren cifrar sistemas críticos.
De este modo, no solo logran minimizar el error humano en entornos caracterizados por asumir una alta presión, sino que también permite establecer una serie de perímetros de defensa más dinámicos y resilientes, garantizando que la tecnología no sea solo una puerta de entrada para los riesgos, sino la herramienta clave para blindar el bienestar y la privacidad de los ciudadanos.
Aunque en 2025 el coste medio por vulneraciones en sanidad ha disminuido con respecto al año anterior, sigue siendo el sector con los mayores gastos asociados a brechas de seguridad que han aprovechado los ciberdelincuentes. La combinación entre costes elevados, retrasos en la detección y las persistentes vulnerabilidades que presentan, hacen que este sector sea una de las prioridades para las organizaciones criminales.
En definitiva, la adopción de soluciones tecnológicas avanzadas, junto con políticas de seguridadmás estrictas y un mayor compromiso con la protección de datos sensibles, son esenciales para afrontar esta dura realidad y reducir el impacto de futuras vulneraciones en la salud pública.
FUENTE: ConSalud.es
