Ciudad de México, 8 de septiembre de 2025.- México registró 40.6 millones de intentos de ciberataques en el primer semestre de 2025, lo que lo posiciona como el segundo país más atacado de América Latina, solo detrás de Brasil, de acuerdo con el más reciente Informe Global de Amenazas de Fortinet. Dentro de este panorama, el sector salud se ha convertido en uno de los blancos preferidos por los ciberdelincuentes, debido a la alta criticidad de sus sistemas, la sensibilidad de los datos que maneja y la baja madurez de sus defensas digitales.
“En un entorno donde las infraestructuras críticas —como redes hospitalarias, sistemas de suministro eléctrico, telecomunicaciones y plataformas de gestión de datos médicos— están cada vez más interconectadas, y donde los servicios médicos dependen profundamente de la tecnología para operar, el riesgo de ciberataques ya no es solo latente, sino creciente. Un incidente puede paralizar desde hospitales hasta pequeñas y medianas empresas del sector salud”, advirtió Manuel Moreno, Cybersecurity Advisor de IQSEC.
Según datos de la Oficina Económica y Comercial de España en México, , en 2024 el país registró un promedio de 3,124 intentos de ciberataques semanales, lo que representó el 55 % de todas las amenazas en América Latina. Entre todos los sectores productivos, el de la salud se distingue por su vulnerabilidad y exposición ante estas amenazas.
“La brecha es preocupante: 68% de las organizaciones mexicanas reconoce la ciberseguridad como ventaja competitiva, pero solo 34% se considera preparada para enfrentar amenazas críticas”, refirió el especialista en Ciberseguridad.
La principal amenaza para el sector salud es el ransomware, de acuerdo con el informe Health Sector Cyber Threat Landscape 2025 . Esta modalidad maliciosa, que cifra información crítica a cambio de un rescate económico, no solo compromete la seguridad de los datos, sino que provoca interrupciones graves en los servicios médicos, incluyendo retrasos en cirugías, cancelación de tratamientos y desvío de ambulancias.
“Aunque la inteligencia artificial ha demostrado ser una herramienta poderosa para la automatización de procesos clínicos, también ha sido adoptada por los atacantes. En 2025, los ciberataques potenciados por IA se han convertido en una de las principales preocupaciones tanto para pequeñas y medianas empresas con presupuestos limitados como para aquellas con altos niveles de inversión en ciberseguridad”, explicó Manuel Moreno.
Entre las principales amenazas que enfrentan los profesionales de seguridad del sector sanitario en 2025, además del ransomware, destacan:
- Violaciones de terceros.
- Filtraciones de datos.
- Ataques a la cadena de suministro.
- Explotación de vulnerabilidades de día cero.
Más allá de las estadísticas, los efectos ya se reflejan en la operación diaria de hospitales:
- Interrupción de la tecnología médica, con pérdida de acceso a historiales clínicos, cancelación de procedimientos y retrasos en diagnósticos.
- Exposición o robo de información personal de salud, con implicaciones legales, reputacionales y de privacidad para los pacientes.
- Parálisis de procesos administrativos y de comunicación interna, comprometiendo la coordinación de agendas, citas, facturación y respuesta ante emergencias.
Te Recomendamos
