El reciente ataque cibernético a DaVita, una de las más destacadas compañías de diálisis renal a nivel mundial, ha puesto en evidencia las vulnerabilidades de la industria de la salud, resaltando la importancia de la ciberseguridad en un sector tan sensible.
Este acontecimiento nos hace recordar que, más allá de los instrumentos y protocolos, la gestión de riesgos de ciberseguridad debe ser un componente esencial en el ADN de todas las entidades de salud.
En abril de 2025, DaVita informó a la SEC (Comisión de Bolsa y Valores de Estados Unidos) que había sufrido un ataque de ransomware. Este tipo de software malicioso impide el acceso a los sistemas corporativos y solicita un salvamento para retomar el control.
La organización delictiva Interlock, responsable del ataque, difundió más de 1.5 terabytes de información sustraída, que abarcan datos de pacientes, cuentas de usuarios, datos económicos e incluso pólizas de seguros médicos.
El grupo Interlock publicó los archivos en una página web oscuro (dark web) tras el fracaso de las negociaciones con DaVita. Aunque todavía se están investigando los detalles del ataque, la compañía afirmó que está implementando acciones para minimizar el impacto. Ante la gravedad del ataque, DaVita activó sus protocolos de emergencia, como:
Aunque la situación era crítica, DaVita aseguró que la atención a los pacientes continuaba sin interrupciones, lo cual es un testimonio de la preparación de la empresa para enfrentar este tipo de incidentes.
Asimismo, el ransomware es una de las mayores amenazas a las que se enfrenta el sector de la salud hoy en día. Este tipo de software malicioso está diseñado para impedir el acceso a los sistemas hasta que se pague un rescate, pero sus efectos trascienden mucho más allá de la pérdida de información. Los ataques pueden detener operaciones totales, perjudicar la atención a los pacientes e incluso ocasionar grandes pérdidas financieras.
Es importante entender que los datos del área de la salud poseen un valor incalculable en el mercado ilegal, lo que convierte a las organizaciones de salud en blanco común. Además, la necesidad de asegurar la continuidad de las operaciones en hospitales y centros sanitarios incrementa la presión para pagar los rescates de manera rápida. A esto se añade que numerosas instituciones siguen funcionando con infraestructuras tecnológicas anticuadas, lo que las vuelve más susceptibles.
A nivel mundial, los ciberataques contra el sector de la salud han crecido significativamente en años recientes. En 2024, dos de cada tres entidades de salud reportaron haber sufrido algún tipo de ciberataque, evidenciando que la ciberseguridad no es meramente un desafío tecnológico, sino un asunto de supervivencia para las entidades de salud.
Es por esto que el ataque a DaVita resalta la importancia de poseer un plan de gestión de riesgos de ciberseguridad bien estructurado y actualizado.
No se trata solo de tener firewalls o antivirus, sino que es imprescindible tener un enfoque integral que cubra desde la prevención hasta la respuesta frente a incidentes.
La ciberseguridad no es algo que se implementa una sola vez. Las amenazas están en constante evolución, por lo que es necesario hacer auditorías regulares y pruebas de penetración para identificar vulnerabilidades.
En el caso de un ataque, contar con planes de contingencia efectivos puede ser la diferencia entre una recuperación rápida o una crisis prolongada. Esto incluye tener copias de seguridad de los datos, sistemas de respaldo y un protocolo claro para restaurar operaciones rápidamente.
El factor humano sigue siendo uno de los puntos más débiles en ciberseguridad. Capacitar a todo el personal, no solo a los departamentos de IT, sobre cómo identificar correos electrónicos sospechosos o prácticas peligrosas es fundamental para prevenir brechas de seguridad.
La ciber resiliencia va más allá de la capacidad de prevenir ataques. Se trata de poder recuperar el control rápidamente después de un incidente de seguridad. Para ello, la gestión de riesgos de ciberseguridad debe incluir simulacros regulares, tanto de ataque como de recuperación.
A continuación, se comparten algunas de las mejores prácticas para fortalecer la ciberseguridad en su organización:
Por otro lado, cuando sucede un ataque similar al de DaVita, las repercusiones trascienden mucho más allá de los sistemas caídos o los datos robados. Este tipo de sucesos perjudican la confianza de los pacientes, el prestigio de la entidad y pueden conllevar penalizaciones normativas.
En conclusión, las organizaciones deben considerar que los ciberataques representan una amenaza continua y que, si no se adoptan acciones apropiadas, el costo será considerablemente elevado. El camino hacia una protección efectiva requiere una inversión continua en tecnología, procesos y educación.
El ataque del ransomware Interlock a DaVita nos recuerda que una buena gestión de riesgos de ciberseguridad no es opcional, sino esencial.
En Never Off Technology nos dedicamos a ofrecer soluciones que ayuden a las organizaciones a estar preparadas, brindando seguridad y tranquilidad para que puedan enfocarse en lo que realmente importa: brindar un servicio de calidad y mantener la operatividad sin interrupciones.
