Tu historial clínico vale 1.000 euros en el mercado negro: el sector sanitario recibe 2.400 ciberataques a la semana

Viene siendo conocido en los últimos años que los datos personales son joyas de valor para los ciberdelincuentes, que hacen buen negocio con la información que logran obtener de las bases de empresas, instituciones u otros espacios. El valor que adquieren en el mercado negro, como sería el caso de los historiales médicos, los datos financieros y otra información personal sensible, viene experimentando un crecimiento continuado que los vuelven muy suculentos. Por ello, el sector sanitario se ha convertido en uno de los principales focos de estos ladrones informáticos, por el elevado volumen de números, identidades y otros elementos que gestiona.

Los datos robados o filtrados son usados para practicar extorsiones o para suplantar identidades. De esta manera, según informes que han publicado el Instituto Nacional de Ciberseguridad y otras compañías, la historia clínica de un paciente alcanza un precio de 1.000 euros en el mercado negro, una tarjeta de crédito ronda los 5–7 euros, y un número de la Seguridad Social 2 euros. 

La ciberdelincuencia está creciendo a nivel general y, en buena medida, en el sector sanitario, donde ha aumentado un 10 % respecto al año anterior, alcanzando una media de 2.443 ataques semanales. Según el informe ENISA Threat Landscape 2025, informe que proporciona una descripción general de las amenazas y tendencias de ciberseguridad más importantes a las que se enfrenta la UE en el ecosistema actual de ciberamenazas, los incidentes que afectan a organizaciones relacionadas con la salud son, sobre todo, de tipo ransomware (45 %) y filtraciones de datos (28 %), lo que refleja un alto nivel de riesgo para la continuidad asistencial.

Este es un incremento que según Francisco Valencia, director general de Secure&IT, compañía española especializada en seguridad de la información, ha dejado como principales afectados por estos ataques a través de la red a los hospitales, laboratorios, autoridades sanitarias y empresas farmacéuticas. En el conjunto, tal y como señala Secure&IT, los ciberataques aumentaron este verano un 18 % con respecto al año anterior, siendo julio el mes más crítico con un 30 % de ataques.

Los principales tipos de ciberataques al sector salud se realizan a través de diversos métodos, destacando el ransomware, el phishing, los ataques a la cadena de suministro o DDoS. Estos afectan a la disponibilidad de datos, la prestación de servicios y la calidad de la atención al paciente. Uno de los sucesos en relación a este ámbito que más conocido se hizo en nuestro país fue el que vivió el Hospital Clínic de Barcelona en el 2023, un incidente que afectó al funcionamiento del servicio de urgencias, laboratorio y farmacia, obligando a realizar los trámites informáticos a mano. Los responsables del ataque solicitaron un rescate de 4,5 millones de dólares por la información cifrada, que constituía cerca de 4,5 TB.  

En este 2025, el Reino Unido sufrió una ofensiva a varios de sus hospitales a través de un ransomware obligó a cancelar más de 800 operaciones quirúrgicas y afectó a miles de pacientes. Además, la organización Health-ISAC alertó de ataques recientes contra proveedores de laboratorios en Alemania y Francia, con interrupciones relevantes en los servicios de análisis clínicos.

Otro de los ciberataques más graves sufridos por el sector sanitario ocurrió en febrero de 2024, cuando la empresa estadounidense Change Healthcare fue víctima de un ataque de ransomware atribuido al grupo Blackcat (también conocido como ALPHV). El incidente provocó la interrupción de servicios críticos como la emisión de recetas, los pagos y el acceso a atención médica en numerosos centros sanitarios. Se estima que más de 100 millones de personas se vieron afectadas por la filtración de datos personales y médicos.

“Las consecuencias de este tipo de ciberataques van mucho más allá del impacto económico. Estos incidentes suponen un riesgo real para la salud de los pacientes, ya que tienen la capacidad de interrumpir tratamientos, retrasar diagnósticos e incluso comprometer su bienestar físico”, asegura el director general de Secure&IT.