Los ciberataques contra el sector sanitario aumentan un 47% en 2024

Los ciberataques contra el sector sanitario han aumentado un 47% durante 2024, en comparación con el año anterior, según revela el informe "Security Report 2025" elaborado por Check Point Software Technologies, donde se asegura que esta industria se ha posicionado como la segunda más atacada en el pasado año.

Según ha explicado la compañía en un comunicado, la integración de dispositivos del Internet de las Cosas Médicas (IoMT) ha transformado la atención al paciente, pero también ha introducido nuevos riesgos frente a los que se necesita implementar medidas de ciberseguridad, con el fin de evitar que los datos y la atención de los pacientes peligren.

A este respecto, ha hecho alusión a la advertencia lanzada por la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) sobre la vulnerabilidad detectada en los dispositivos Contec CMS8000, que son utilizados de forma habitual para la monitorización de pacientes. Estos dispositivos contienen una puerta trasera que envía datos de pacientes a una dirección IP remota y permite la descarga y ejecución de archivos en el dispositivo; vulnerabilidades que pueden dar lugar a filtraciones de datos, manipulación no autorizada de los mismos e interrupciones potenciales de la atención al paciente.

Ante este tipo de amenazas, Check Point Software Technologies ha explicado que las empresas sanitarias deben adoptar un enfoque de seguridad multicapa que incluya la supervisión y mapeo continuos de todos los dispositivos conectados para identificar posibles vulnerabilidades.

Además, ha aconsejado la implementación de controles de acceso estrictos para evitar el acceso no autorizado y el movimiento lateral dentro de la red. Igualmente, ha sugerido que se puede aprovechar la inteligencia sobre amenazas en tiempo real para adelantarse a las amenazas emergentes y aplicar parches virtuales según sea necesario.

---