La digitalización sanitaria ya no es un proyecto: es operación diaria. Esa madurez trae eficiencia, pero también exposición. El Annual Threat Report – Health Sector 2026 de Health-ISAC usa lo observado en 2025 para delinear un escenario donde ransomware, ataques a terceros e ingeniería social se vuelven más difíciles de contener.
El informe también suma una señal clara para el corto plazo: los ejecutivos del sector ubican los ataques habilitados por IA como la principal preocupación hacia 2026.
Ransomware y extorsión como presión sobre la continuidad
El ransomware se mantiene como amenaza estructural porque explota el peor punto del sistema: la urgencia clínica. Health-ISAC y análisis asociados describen un aumento de actividad y una mayor “industrialización” del acceso inicial, con grupos que alternan robo de credenciales, explotación de infraestructura expuesta y doble extorsión.
En la práctica, la diferencia entre incidente y crisis depende de cuánto se afecte el flujo asistencial y los sistemas que sostienen la atención.
Proveedores y cadena de suministro como multiplicador del daño
Una de las lecciones más repetidas es que el evento no siempre entra por la puerta principal. Los ataques a proveedores (facturación, plataformas, transferencia de archivos, servicios de soporte) pueden impactar a múltiples instituciones al mismo tiempo.
Health-ISAC describe este patrón como un factor que amplifica la escala de los incidentes: un solo tercero vulnerable puede transformar un problema “local” en una disrupción regional.
Ingeniería social con nuevas “interfaces” de engaño
Los atacantes están afinando tácticas que no dependen de vulnerabilidades complejas, sino de convencer a una persona de hacer “un paso más”. Campañas como ClickFix y FileFix se basan en señuelos que simulan soporte técnico o actualizaciones y empujan al usuario a ejecutar comandos o abrir accesos no autorizados.
Este tipo de vector es especialmente peligroso en salud, donde el personal opera bajo presión y prioriza continuidad.
Dispositivos médicos y tecnología heredada como riesgo persistente
El informe también subraya un problema crónico: equipos conectados que permanecen años en servicio, a veces con sistemas operativos fuera de soporte o limitaciones de actualización.
Esto obliga a estrategias de contención más que de “parche perfecto”: segmentación de red, monitoreo, controles de acceso y gestión de inventario real. En 2026, el reto se vuelve más operativo que teórico: sostener seguridad sin frenar la disponibilidad clínica.
Infraestructura de imágenes como superficie de ataque transversal
Para radiología, el punto sensible es que el riesgo no se limita a la historia clínica electrónica. Health-ISAC y resúmenes sectoriales mencionan exposición en flujos basados en DICOM y en sistemas PACS, con potencial impacto también en odontología, oftalmología y patología digital.
En centros pequeños, la vulnerabilidad tiende a crecer por falta de personal dedicado y por configuraciones heredadas que nunca fueron diseñadas con amenazas actuales en mente.
Geopolítica, seguridad física y resiliencia como parte del mismo problema
El reporte incorpora una lectura más amplia: las amenazas no son solo criminales, también pueden mezclarse con intereses geopolíticos, hacktivismo y presiones sobre infraestructura crítica.
A esto se suman riesgos de continuidad por eventos no cibernéticos (desastres, brotes, fallas tecnológicas) que reducen el margen de respuesta justo cuando ocurre un incidente.
En este marco, la resiliencia deja de ser “plan B” y pasa a ser parte de la gobernanza del sistema.
Prioridades 2026: menos reacción, más medición de riesgo real
Health-ISAC destaca dos ideas que ordenan el rumbo: colaboración sectorial y capacidad de anticipación.
Su reporte 2026 integra inteligencia de ransomware, alertas dirigidas y un relevamiento a ejecutivos, donde los ataques habilitados por IA aparecen en el primer lugar de preocupación para 2026.
También señala la escala de su programa de advertencias al sector, como indicador de que la defensa se está volviendo más coordinada y basada en señales tempranas.
Este artículo se basa en el informe Annual Threat Report – Health.
0 comentarios