La guerra de Internet se ceba con los hospitales: los ciberdelincuentes ahora prefieren los historiales médicos antes que las tarjetas de crédito

La ficción ha marcado en buena medida nuestra idea sobre los ciberataques. Tendemos a imaginarnos a los ciberdelincuentes como lobos solitarios, aislados en su propia habitación y maquinando algún delito. La realidad, en cambio, dista bastante y habría que pensar en estos delincuentes en línea como en un grupo organizado.

Otra de las ideas preconcebidas en las que solemos caer es pensar que estos ataques solo ocurren en instalaciones militares, centrales eléctricas o grandes corporaciones financieras. Sin embargo, en raras ocasiones pensamos en el hospital donde nacieron nuestros hijos o en el centro de salud donde nuestros padres solicitan su medicación, expone en una entrevista con Infobae Alejandro González, experto en ciberseguridad.

En 2025, el Instituto Nacional de Ciberseguridad (Incibe) intervino 122.223 ataques online, lo que implica un aumento del 26 % de este tipo de delito en España. De entre todos ellos, los hospitales y centros médicos fueron de los más afectados. “No es ciencia ficción. Es la realidad de un sector que se ha convertido en uno de los objetivos más rentables para el cibercrimen organizado”, matiza González, Head of Offensive en aDvens.

El sector sanitario recibe actualmente una media de 2.465 ciberataques semanales por organización, es decir, un 17 % más que el año anterior y una cifra que supera ampliamente la media global de 1.963 ataques semanales en el resto de sectores. Las cifras colocan a España como el segundo país del mundo que más ciberataques recibe, solo por detrás de Estados Unidos, y cerca de dos de cada diez van dirigidos contra el sector sanitario.

La venta de historiales médicos en el mercado negro

Más allá de los datos, los ciberataques tienen un impacto real en la salud, aunque en muchas ocasiones los ciudadanos podemos no ser conscientes de ello o pensar que los ciberdelincuentes preferirían nuestro número de tarjeta. No obstante, las cifras del mercado negro revelan otra cosa.

“Un número de tarjeta de crédito robada se vende en la dark web de media muy probablemente entre 5 y 30 euros. Un historial médico completo, en cambio, puede alcanzar entre 250 y 1.000 euros. En algunos casos, con paquetes que incluyen documentación de identidad completa, la cifra supera los 1.200 euros por registro. Estamos hablando de un valor entre diez y 40 veces superior", explica.

La razón es sencilla: una tarjeta de crédito puede cancelarse fácilmente en cuestión de segundos y a través de la aplicación móvil del banco. En cambio, un historial médico es permanente, “no puede cancelarse y dejar de existir”.

Cómo afecta un historial médico ‘hackeado’ en la salud

Nuestro historial médico es una crónica de toda la información sanitaria importante de nuestra vida: nombre completo, fecha de nacimiento, DNI, dirección postal, antecedentes personales y familiares, alergias, tratamientos, resultados de pruebas... Información muy sensible y cuyo riesgo de ser susceptible de un ‘hackeo’ es elevado: los datos robados pueden ser explotados durante años, incluso décadas.

“Con un historial médico completo, un ciberdelincuente puede suplantar la identidad de una persona ante aseguradoras, obtener tratamientos médicos o prescripciones fraudulentas a su nombre, abrir líneas de crédito, cometer fraude fiscal o, en los casos más siniestros, chantajear a pacientes con diagnósticos estigmatizados”, alerta el experto de aDvens.

La ciberseguridad, una tarea pendiente de la sanidad española

En 2023, España sufrió uno de los casos de ciberataque más graves. El grupo de ransomwore RansomHouse atacó al Hospital Clínic de Barcelona, provocando la cancelación de 150 intervenciones quirúrgicas y la suspensión de más de 2.000 consultas y sesiones de radioterapia oncológica, así como la paralización de la actividad de urgencias, laboratorio y farmacia. “Cuando un hospital pierde el acceso a sus sistemas, un médico no puede consultar las alergias de un paciente antes de administrar un fármaco. Un cirujano no puede acceder a las pruebas preoperatorias. Un oncólogo no puede continuar un protocolo de tratamiento", explica González.

Los delincuentes exigieron 4,5 millones de dólares por el rescate. Ante la negativa del hospital, el grupo filtró 425 terabytes de datos sensibles de pacientes y personal sanitario en la dark web.

En noviembre del año pasado, el Consejo Interterritorial del Sistema Nacional de Salud aprobó la Estrategia de Ciberseguridad del SNS 2025-2028 con el objetivo de reconocer la problemática y establecer una serie de pasos a seguir (como la creación de una red nacional de colaboración sobre ciberincidentes sanitarios o la formación continua del personal, entre otros) para hacer frente a ataques.

“La digitalización acelerada de los servicios de salud como telemedicina, historiales electrónicos, diagnóstico asistido por inteligencia artificial, dispositivos conectados trae beneficios innegables para los pacientes. Pero cada nuevo dispositivo conectado, cada nueva aplicación, cada nueva integración con terceros amplía la superficie de ataque", concluye.