España, 22 abril de 2026 - La adopción acelerada de herramientas como la inteligencia artificial en las empresas está transformando los modelos de negocio y la gestión de la seguridad. Sin embargo, avances como el de la IA también está ampliando la superficie de exposición de las organizaciones, generando nuevos riesgos de ciberseguridad que impactan en sectores críticos como el sanitario.
Según los últimos datos obtenidos por Secure&IT, empresa especializada en seguridad de la información, en 2025 se registraron 7.979 ciberataques a nivel global, un 42% más que el año anterior, de los cuales 535 tuvieron como objetivo el sector salud. "Estos ataques al sector de la salud representan aproximadamente un 7% del total de ciberataques. Este volumen sitúa al sector de la salud entre los más atacados, junto a servicios, industria y financiero", indica Francisco Valencia, director general de Secure&IT.
Además, según el informe Cost of a Data Breach 2024 de IBM, este sector continúa siendo el más afectado por incidentes de seguridad a nivel global por decimocuarto año consecutivo, con un coste medio por brecha que supera los 10 millones de dólares, casi 8,5 millones de euros. En Europa, ENISA sitúa al sector sanitario entre los principales objetivos de ataques de ransomware, una tendencia que sigue creciendo año tras año.
La digitalización: un avance en el sector salud, pero más ciberdelincuencia
La digitalización del sector sanitario ha mejorado la eficiencia clínica y la atención al paciente, pero también ha multiplicado los puntos de entrada para los ciberdelincuentes. Actualmente, hospitales y organizaciones sanitarias dependen de múltiples aplicaciones críticas cuya seguridad es clave para garantizar la continuidad asistencial.
"Sistemas como el historial clínico electrónico concentran grandes volúmenes de información altamente sensible, lo que los convierte en un objetivo prioritario para ataques de robo de datos o ransomware. Plataformas de imagen médica como los sistemas PACS, esenciales para el diagnóstico, pueden ser objeto de interrupciones o manipulaciones, afectando directamente a la actividad clínica", explica Valencia.
A esta exposición se suman los dispositivos médicos conectados, que se encuentran cada vez más presentes en entornos hospitalarios, así como las plataformas de telemedicina, cuyo uso se ha consolidado en los últimos años. Ambos entornos amplían la superficie de ataque y plantean desafíos en términos de privacidad, autenticación y protección de comunicaciones.
"Los propios informes de ciberinteligencia que elaboramos en Secure&IT reflejan incidentes reales en este ámbito, como ataques a fabricantes de dispositivos médicos o filtraciones de datos clínicos sensibles, evidenciando que el riesgo no es teórico, sino una realidad creciente", indican desde la compañía.
La inteligencia artificial redefine la ciberseguridad en el sector salud
Esta tecnología es ya una herramienta clave en cualquier sector. Mejora la detección y respuesta ante incidentes, permitiendo analizar grandes volúmenes de datos y anticipar ataques. Sin embargo, esta misma tecnología también está siendo usada por los ciberdelincuentes para automatizar campañas, perfeccionar técnicas de phishing o identificar y explotar vulnerabilidades con mayor rapidez, reduciendo significativamente las barreras de entrada al cibercrimen.
"A esta dualidad se suma un factor crítico: su adopción en entornos corporativos no siempre va acompañada de controles adecuados. Nuestros análisis aseguran que casi una cuarta parte de las organizaciones utiliza IA generativa sin controles formales, lo que incrementa el riesgo de fugas de información o uso indebido de datos", explica el director general de Secure&IT.
En el sector sanitario, este contexto adquiere una dimensión especialmente sensible. El impacto de un ciberataque va más allá de lo tecnológico o económico. La paralización de sistemas, la manipulación de datos o la indisponibilidad de servicios pueden afectar directamente a la continuidad asistencial o a la seguridad del paciente.
"La IA está cambiando las reglas del juego. Permite mejorar la defensa, pero también reduce las barreras de entrada para los atacantes. El verdadero riesgo está en implantarla sin un enfoque de seguridad desde el diseño. En entornos como el sanitario, esto es especialmente crítico, porque un incidente no solo afecta a los sistemas, sino también a las personas", señala Francisco Valencia.
El sector salud se enfrenta a nuevos retos: innovar sin comprometer la seguridad
El avance de la IA y la digitalización en el sector de ciencias de la salud plantean un reto clave, equilibrar innovación y resiliencia. La coexistencia de sistemas modernos con infraestructuras heredadas, junto con la creciente interconexión de dispositivos y plataformas, dificulta la protección integral de estos entornos.
Las nuevas regulaciones europeas como NIS2, apuntan a reforzar la seguridad en sectores críticos, pero el desafío sigue siendo estratégico y se centra en integrar la ciberseguridad como un elemento central en la transformación digital.
"En este sentido, la IA representa una oportunidad para mejorar la eficiencia y la calidad asistencial en el sector de las ciencias de la salud. Sin embargo, también redefine el panorama de amenazas y exige un cambio de enfoque en materia de ciberseguridad. En este punto, es muy importante para las organizaciones monitorizar sus sistemas de IA. Y en este entorno, donde los datos son críticos y la disponibilidad de los sistemas puede marcar la diferencia entre la normalidad y la crisis, proteger la información es también proteger a los pacientes", concluye el director general de Secure&IT.