La sanidad pública se pone en el punto de mira de la ciberdelincuencia
- Ciberseguridad AAPP
Los datos sanitarios robados se han convertido en uno de los activos más valiosos del mercado clandestino, donde operan grupos de ransomware y redes de fraude altamente organizadas. La sanidad pública aparece como uno de los sectores más expuestos por su volumen de datos y su dependencia de sistemas interconectados.
TrendAI, la unidad enterprise de Trend Micro, ha publicado un informe que alerta sobre la creciente explotación de datos sanitarios en mercados ilícitos. La investigación describe una economía clandestina consolidada en la que participan grupos de ransomware, intermediarios de acceso, vendedores de credenciales y plataformas de fraude, todos ellos centrados en la compraventa de historiales médicos, pólizas de seguro y paquetes completos de identidad.
El ransomware domina ya el 36,3% de la actividad detectada en estos mercados, según el estudio. Los grupos criminales han evolucionado hacia modelos de doble extorsión, que cifran los sistemas, roban información masiva y amenazan con divulgarla si no se paga el rescate. La situación es especialmente preocupante para la sanidad pública, donde una sola brecha en proveedores de historias clínicas electrónicas puede comprometer a cientos de hospitales y centros de salud.
Datos que no caducan y fraudes que se multiplican
José de la Cruz, director técnico de TrendAI Iberia, recuerda que “los diagnósticos, el historial de tratamiento o los datos biométricos de un paciente no pueden cancelarse y volver a emitirse”, lo que convierte a hospitales y servicios públicos en objetivos prioritarios. La información médica incluye perfiles de identificación personal extremadamente completos con datos demográficos, documentos oficiales, pólizas, diagnósticos, tratamientos, salud mental, consumo de sustancias e incluso imágenes clínicas.
Esta profundidad de datos permite a los delincuentes ejecutar varios fraudes simultáneos, como robo de identidad, fraude a aseguradoras, falsificación de recetas, extorsión basada en información sensible o suplantación médica para acceder a tratamientos haciéndose pasar por otra persona. En el caso de la sanidad pública, estos ataques pueden afectar a pacientes vulnerables, paralizar servicios esenciales y comprometer la confianza en los sistemas de salud.
El informe detalla cómo funciona esta cadena criminal, en la queos intermediarios de acceso inicial explotan vulnerabilidades y venden puntos de entrada; los grupos de ransomware extraen y monetizan datos; y los mercados clandestinos facilitan la venta masiva de historiales, credenciales y “fullz”, paquetes completos de identidad.
TrendAI advierte de que la protección de estos datos debe ser prioritaria para los sistemas públicos, que gestionan volúmenes masivos de información y dependen de infraestructuras interconectadas que, si se ven comprometidas, pueden generar efectos en cascada.