El director general de la Organización Mundial de la Salud (OMS), Tedros Adhanom Ghebreyesus, lanzó una advertencia contundente ante el Consejo de Seguridad de la ONU sobre el peligro creciente que representa el ransomware para los sistemas de salud globales. Durante su intervención, Tedros describió cómo estos ataques no solo paralizan infraestructuras tecnológicas, sino que también ponen en riesgo la vida de los pacientes y la seguridad de los datos personales y médicos.
“Los ataques de ransomware no respetan fronteras y están afectando gravemente la capacidad de los hospitales para brindar atención segura y efectiva”, expresó Tedros. Según el director de la OMS, desde marzo de 2020 se han registrado ataques devastadores en hospitales que han obligado al cierre temporal de sus redes, la suspensión de servicios críticos y, en algunos casos, hasta la transferencia de pacientes en situación de emergencia.
“En el mejor de los casos, estos ataques causan interrupciones y pérdidas financieras; en el peor, socavan la confianza en el sistema de salud del que dependen las personas, e incluso pueden poner en riesgo a los pacientes”, advirtió el alto directivo ante el consejo de Naciones Unidas.
“Los ataques de ransomware y otros ciberataques en hospitales no son solo cuestiones gubernamentales; son temas de seguridad y confidencialidad que pueden tener implicaciones de vida o muerte”
— Tedros Adhanom Ghebreyesus, director general de la Organización Mundial de la Salud (OMS)
El ransomware en cifras: el alto costo para los sistemas de salud
Tedros destacó que los ataques de ransomware han aumentado en escala y frecuencia en el sector salud, convirtiendo a los hospitales y centros médicos en blancos cada vez más atractivos para los ciberdelincuentes. “Los datos médicos tienen un alto valor en el mercado negro, lo cual hace que los hospitales sean objetivos ideales para quienes buscan obtener ganancias financieras rápidas”, explicó. Según una encuesta mencionada por Tedros, más de un tercio de los proveedores de servicios de salud reportaron al menos un ataque de ransomware en el último año.
A pesar de que muchas instituciones optan por pagar rescates para restaurar rápidamente sus sistemas, la efectividad de esta medida es incierta. “Incluso después de realizar el pago, el 31% de las víctimas no logran recuperar el acceso a sus datos encriptados”, afirmó Tedros, exponiendo la incertidumbre y los riesgos asociados a la negociación con grupos de ransomware. Además, enfatizó que el pago del rescate no garantiza que los atacantes no vuelvan a dirigir su mirada hacia la misma organización.
“Estos ataques se dirigen a la infraestructura digital de las instalaciones de salud, la interrumpen o la desactivan, exigiendo un rescate para restablecer el acceso. Los grupos de ciberdelincuentes operan bajo la lógica de que cuanto mayor es la amenaza para la seguridad del paciente, más alta es la demanda de rescate que pueden exigir”
— Tedros Adhanom Ghebreyesus, director general de la Organización Mundial de la Salud (OMS)
Los desafíos globales para combatir el ransomware
La OMS, en colaboración con otras agencias de la ONU, ha estado trabajando en el desarrollo de recomendaciones y normas para fortalecer la ciberseguridad en el sector salud, especialmente en aquellos países con recursos limitados. “Existen serios desafíos en la comunicación efectiva sobre la amenaza del ransomware y en la necesidad de inversión en ciberseguridad en muchos países”, reconoció Tedros. Entre las principales dificultades están la falta de un marco claro de gobernanza para la ciberseguridad y la escasez de expertos capacitados en el tema.
Para enfrentar estos desafíos, la OMS ha lanzado iniciativas como:
- Iniciativa Global en Salud Digital y la Iniciativa Global en Inteligencia Artificial para la Salud. Ambas plataformas buscan fortalecer la cooperación y el diálogo internacional para mejorar la ciberseguridad en sistemas de salud.
- “La ciberseguridad no solo es crucial para la paz y la seguridad internacional, sino también para la salud pública”, enfatizó el director general de la OMS, instando al Consejo de Seguridad de la ONU a respaldar medidas para aumentar la resiliencia frente a los ciberataques.
El caso de México: organizaciones bajo ataque
En México, los ataques de ransomware a organizaciones críticas han mostrado una tendencia al alza en los últimos años. Grupos de ransomware como RansomHub han apuntado a importantes instituciones, comprometiendo la privacidad y seguridad de miles de personas. En 2024, la UNAM fue atacada por el mismo grupo, que cifró datos de más de 37,000 usuarios y empleados, incluyendo información médica sensible y académica.
Recientemente, el ransomware también afectó al Grupo Aeroportuario del Centro Norte (OMA), exponiendo datos de auditorías, contratos y seguridad de 13 aeropuertos en el país. Este incidente subraya cómo los cibercriminales no solo se enfocan en el sector salud, sino en infraestructuras críticas en general, creando una preocupación constante para el gobierno y las organizaciones mexicanas.
La urgencia de invertir en ciberseguridad en salud
Ante este panorama, Tedros destacó la importancia de que los sistemas de salud incluyan la ciberseguridad como una prioridad en sus presupuestos para proyectos digitales.
“Invertir en tecnología y en ciberseguridad es esencial para proteger los sistemas de salud digital y evitar catástrofes mayores”, señaló. También advirtió sobre el peligro de usar software obsoleto, que aumenta la vulnerabilidad ante los ataques, y la necesidad de entrenar al personal de salud en protocolos de ciberseguridad.