Por qué el control de accesos privilegiados debe ser una prioridad para las organizaciones sanitarias

En los últimos años, los ataques a organizaciones sanitarias han demostrado que la ciberseguridad en sanidad vive un momento crítico. Los hospitales y centros de salud ya no solo deben adaptarse a cambios en la salud pública, sino también a amenazas cibernéticas en constante evolución, muchas de ellas agravadas por identidades robadas o accesos privilegiados comprometidos.

Ya sea por amenazas internas, ciberataques externos o simples errores humanos, las consecuencias pueden ser devastadoras. Entre las amenazas más comunes para los centros sanitarios destacan:

Malware y ransomware
Ataques DDoS
Fugas de datos personales
Phishing

La diferencia con otros sectores es que, en sanidad, un ciberataque no solo supone una pérdida económica o de reputación: puede poner vidas en peligro.

Los datos lo confirman: según el último informe de ENISA, el sector salud concentra el 8% de los incidentes de ciberseguridad en la UE, solo por detrás de la administración pública, y el ransomware representa más de la mitad de estos ataques. Los hospitales son el objetivo más frecuente, seguidos por autoridades de salud y la industria farmacéutica, con el robo de datos médicos como motivación principal. El valor de una historia clínica en el mercado negro puede superar los 1.000 dólares (unos 850 euros), muy por encima del precio de una tarjeta bancaria (entre los 1 y 6 dólares, es decir, entre 0.85 céntimos y 5 euros), lo que convierte a este sector en un blanco especialmente lucrativo.

Por qué los ciberdelincuentes apuntan a la sanidad

El sector sanitario ha avanzado rápido hacia la digitalización. Historias clínicas electrónicas, datos de salud en la nube, portales web para pacientes, dispositivos IoT médicos… Todo esto ha mejorado la atención, pero también ha ampliado enormemente la superficie de ataque.

A esto se suman problemas como software obsoleto, sistemas sin soporte y escasez de personal especializado en ciberseguridad. Para los atacantes, los hospitales son objetivos “ricos” en datos y vulnerabilidades. Un historial médico puede alcanzar en la dark web un valor similar al de los datos de una tarjeta de crédito.

El alto coste de un ataque

Según el Cost of a Data Breach Report 2025 del Ponemon Institute, el coste medio de una filtración de datos en el sector sanitario asciende a 7,42 millones de dólares (6,32 millones de euros). Este sector sigue siendo, por duodécimo año consecutivo, el más costoso para gestionar una brecha de seguridad.

Pero el impacto no se mide solo en dinero:

La pérdida de acceso a historiales o equipos vitales puede tener consecuencias clínicas graves.

Estudios muestran que las brechas de datos aumentan la tasa de mortalidad hospitalaria a 30 días.

Cumplir con normativas como la Directiva NIS2 o el RGPD es obligatorio, y las sanciones por incumplimiento son elevadas.

El papel del control de accesos privilegiados (PAM)

Los hospitales trabajan con un gran número de usuarios con permisos especiales: personal interno, proveedores externos, técnicos de la nube, contratistas… Controlar quién tiene acceso, cuándo y para qué, es complejo, pero esencial.

Las soluciones de gestion de accesos privilegiados (PAM) permiten:

Proteger y gestionar cuentas con privilegios elevados.

Monitorizar y registrar todas las sesiones de usuarios privilegiados.

Evitar que un atacante, una vez dentro, pueda moverse por la red y acceder a datos críticos.

Sin este control, es más fácil que un acceso comprometido derive en el robo de historiales médicos, la manipulación de sistemas o la interrupción de servicios.

Cuando cada minuto cuenta

Los incidentes de ransomware que han afectado a organizaciones sanitarias han paralizado servicios, bloqueado el acceso a historiales y retrasado la atención a pacientes, generando rescates millonarios y filtraciones masivas de datos.

Este tipo de ataques demuestran que, aunque no hay una solución mágica, reducir la capacidad de los ciberdelincuentes para explotar accesos privilegiados es una de las medidas más efectivas para limitar daños.

Conclusión: En sanidad, proteger el acceso privilegiado no es opcional: es proteger la vida de los pacientes, la reputación del centro y su viabilidad operativa.

Descubre cómo WALLIX PAM puede ayudar a proteger el acceso privilegiado a los sistemas de TI sanitaria y OT de dispositivos médicos.

Contenidos relacionados

septiembre 17, 2025

Recursos relacionados

octubre 4, 2024

¡Protege tus instalaciones sanitarias con el programa CaRE!

junio 19, 2024

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.