Por doceavo año consecutivo, el sector salud en México se consolidó como el más costoso en materia de ciberseguridad a nivel mundial, con un impacto económico promedio de 7.42 millones de dólares por cada brecha de datos. Esta cifra casi duplica la media global de 4.88 millones, superando incluso a industrias críticas como la financiera y la energética, según el reporte Cost of a Data Breach 2025 de IBM.
El análisis técnico, difundido por el centro de ciberseguridad Delta Protect, advierte que las instituciones sanitarias son las más lentas en detectar y cerrar fisuras de información, con un promedio de 279 días de exposición. Esta vulnerabilidad se atribuye a la imposibilidad de suspender sistemas operativos durante la atención de pacientes, lo que facilita la presión de los atacantes para el cobro de rescates.
Vulnerabilidad del sistema mexicano
En el ámbito nacional, el caso de IMSS-Bienestar destaca como uno de los incidentes más graves tras la extracción de 1.8 terabytes de información. La filtración, que incluyó la sustracción de bases de datos SQL con más de 494 mil líneas de registros, afectó directamente a 3 millones 151 mil 611 personas, cuyos datos sensibles fueron puestos a la venta en foros clandestinos.
Antonio Arellano, Co-CEO de Delta Protect, señaló que un expediente médico puede valer hasta 50 veces más que los datos de una tarjeta de crédito en el mercado negro. «El sector salud es altamente vulnerable porque los hospitales no pueden apagar sus sistemas mientras atienden pacientes; los atacantes diseñan sus ataques para ejercer máxima presión», explicó el directivo.
Riesgos operativos y humanos
Más allá del impacto financiero, la interferencia en equipos médicos y el secuestro de líneas de energía representan un riesgo crítico para la vida. Antecedentes internacionales, como el ataque de ransomware WannaCry en el Reino Unido o el secuestro de datos en el Hospital Clínic de Barcelona, han derivado en la suspensión de miles de cirugías y consultas externas.
La Organización Mundial de la Salud (OMS), en el marco del próximo Día Mundial de la Salud este 7 de abril, ha enfatizado la necesidad de políticas públicas que garanticen una gestión gubernamental basada en datos seguros. Especialistas coinciden en que la digitalización acelerada de los servicios públicos en México debe ir acompañada de una arquitectura de defensa que priorice la integridad de los expedientes clínicos.
Información relacionada
Descubre más desde
Suscríbete y recibe las últimas entradas en tu correo electrónico.