El director general de la Organización Mundial de la Salud (OMS), Tedros Adhanom Ghebreyesus, hizo un llamado urgente al Consejo de Seguridad de la ONU para fortalecer la ciberseguridad en el sector salud, destacando que los ataques de ransomware a hospitales están poniendo en riesgo vidas humanas y la confidencialidad de los datos médicos.
Durante su intervención ante la ONU, Tedros advirtió que los ciberataques a hospitales y centros de salud están afectando gravemente la capacidad de los sistemas de salud para ofrecer atención adecuada. “Los ataques de ransomware no respetan fronteras y están afectando la capacidad de los hospitales para brindar atención segura y efectiva”, declaró. Desde marzo de 2020, los ataques han obligado a varios hospitales a suspender servicios críticos, transferir pacientes de emergencia e incluso cerrar temporalmente sus redes.
Estos ataques no solo causan pérdidas económicas, sino que también erosionan la confianza de la población en los sistemas de salud. Según Tedros, el impacto de estos ciberataques puede ser mortal, ya que interrumpen las actividades hospitalarias en momentos de alta demanda y generan riesgos para los pacientes. “Los ciberataques en hospitales no son solo cuestiones gubernamentales; son temas de seguridad y confidencialidad que pueden tener implicaciones de vida o muerte”, añadió.
El costo de los ataques y el valor de los datos médicos
El ransomware ha aumentado en frecuencia y escala, con hospitales siendo blanco preferido por ciberdelincuentes debido al alto valor de los datos médicos en el mercado negro. Según una encuesta citada por Tedros, más de un tercio de los proveedores de servicios de salud reportaron haber sido víctimas de ataques de ransomware en el último año.
A pesar de que muchos hospitales optan por pagar rescates para restaurar sus sistemas, Tedros señaló que esta no es una solución segura. “Incluso después de realizar el pago, el 31% de las víctimas no logran recuperar el acceso a sus datos encriptados”, advirtió. Además, el pago del rescate no garantiza que los atacantes no vuelvan a apuntar a la misma organización.
Desafíos globales para combatir el ransomware en salud
La OMS, en colaboración con otras agencias de la ONU, trabaja en el desarrollo de normas y recomendaciones para fortalecer la ciberseguridad en el sector salud, especialmente en países con menos recursos. Sin embargo, Tedros señaló que existen grandes desafíos, como la falta de expertos capacitados en ciberseguridad y la ausencia de un marco claro de gobernanza en muchos países.
En este sentido, la OMS ha lanzado la Iniciativa Global en Salud Digital y la Iniciativa Global en Inteligencia Artificial para la Salud, buscando mejorar la cooperación internacional en el ámbito de la ciberseguridad en los sistemas de salud.
México, también víctima del ransomware
El panorama es igualmente alarmante en México, donde los ataques de ransomware a organizaciones clave han mostrado una tendencia creciente en los últimos años. El grupo cibercriminal RansomHub ha atacado instituciones como la UNAM, comprometiendo la información de más de 37,000 usuarios y empleados, incluyendo datos médicos y académicos sensibles. Además, el Grupo Aeroportuario del Centro Norte (OMA) también fue blanco de un ataque que expuso información crítica de seguridad y auditorías de 13 aeropuertos en el país.
La urgencia de invertir en ciberseguridad en el sector salud
Tedros insistió en que la ciberseguridad debe ser una prioridad en los presupuestos de los sistemas de salud, subrayando que “invertir en tecnología y ciberseguridad es esencial para proteger los sistemas de salud digital y evitar catástrofes mayores”. Además, destacó la importancia de actualizar el software utilizado por las instituciones de salud y entrenar al personal en protocolos de ciberseguridad para minimizar los riesgos de futuros ataques.
►La entrada OMS alerta sobre el aumento de ataques de ransomware a hospitales: «Es una amenaza mortal» se publicó primero en MxPolítico.◄