Los datos de un paciente valen más en el mercado negro que los de una tarjeta de crédito. Un historial médico completo puede alcanzar entre 250 y 1.000 euros en foros especializados; con documentación de identidad incluida, la cifra supera los 1.200 euros por registro. Una tarjeta de crédito comprometida se cancela en segundos desde el móvil. Un historial médico no puede cancelarse: es permanente, y los datos que contiene permiten desde la suplantación de identidad hasta la extorsión dirigida a pacientes con enfermedades de alto coste. (Fuente: Infobae, abril 2026)

Esta realidad, junto con la creciente digitalización del sistema sanitario, convierte a hospitales y centros de salud en el objetivo más rentable y más atacado del crimen cibernético organizado. Los ciberataques en el sector sanitario español registraron en 2025 un incremento del 75% respecto al año anterior (Fuente: Pentesting Team, abril 2026), y las proyecciones para 2026 no mejoran el panorama. Según el Instituto Nacional de Ciberseguridad (INCIBE), los ataques más frecuentes en 2024 fueron malware, intrusiones, robo de datos y ransomware, afectando tanto a centros de atención primaria como a grandes hospitales. (Fuente: Estrategia de Ciberseguridad del SNS 2025-2028, Ministerio de Sanidad) El problema no es solo de escala: es estructural.

La superficie de ataque sanitaria es enorme y sigue creciendo

Un hospital moderno no es solo un edificio con médicos y pacientes. Es una red de miles de dispositivos interconectados, sistemas heredados, accesos remotos, proveedores externos y flujos de datos sensibles que nunca se detienen. Cada uno de esos puntos de conexión es una puerta potencial para un atacante. Según la Agencia de Ciberseguridad de la Unión Europea (ENISA), el sector salud es uno de los más afectados, registrando el 8% de todos los incidentes de ciberseguridad en Europa, por detrás de las administraciones públicas (19%), pero por delante de banca (6%), transporte (6%) o energía (4%). (Fuente: INCIBE-CERT, enero 2024)

Historiales clínicos electrónicos y consultas remotas

La digitalización de la historia clínica ha sido un avance indiscutible para la asistencia sanitaria. También ha multiplicado los vectores de ataque. Médicos que acceden a registros de pacientes desde sus domicilios, enfermeros que consultan medicación desde tablets en planta, especialistas que realizan segundas opiniones por telemedicina: todos estos accesos, si no están correctamente controlados y auditados, son vulnerabilidades activas.

Un acceso no autenticado a un historial clínico no solo compromete la privacidad del paciente. Puede alterar datos diagnósticos, modificar pautas de tratamiento o servir como punto de entrada hacia el resto de la infraestructura del centro. Los datos de pacientes, historias clínicas electrónicas, resultados de laboratorio, datos demográficos y administrativos, representan el 30% de toda la información robada en incidentes contra el sector. (Fuente: INCIBE-CERT)

Dispositivos médicos conectados (IoMT)

Los dispositivos de Internet of Medical Things (IoMT) generan pérdidas medias superiores a 10 millones de dólares por incidente (Fuente: Pentesting Team, abril 2026), y su proliferación en entornos hospitalarios es imparable: monitores de constantes, bombas de infusión, equipos de diagnóstico por imagen, respiradores, sistemas de telemetría cardiaca. Un 77% de los sistemas hospitalarios presentan vulnerabilidades conocidas, lo que los hace especialmente susceptibles a ataques cibernéticos. Muchos de estos dispositivos operan con firmware desactualizado, carecen de mecanismos de autenticación robustos y están conectados a la misma red que los sistemas administrativos.

Una bomba de insulina comprometida o un equipo de anestesia manipulado no es una amenaza teórica. Pero los sistemas de control de dispositivos médicos, bombas de infusión, monitores cardíacos, pueden verse comprometidos y afectar directamente a la seguridad de los pacientes en casos críticos. (Fuente: Infobae, marzo 2024)

Intervenciones y supervisión a distancia

La cirugía robótica asistida en remoto, el seguimiento de pacientes crónicos desde centros de monitorización y la supervisión de UCI a distancia son ya realidades clínicas en muchos hospitales de referencia. Estos sistemas dependen de conexiones de red estables, cifradas y con latencia mínima. Cualquier interferencia, un ataque de denegación de servicio, una intrusión en la sesión o una suplantación de identidad, puede tener consecuencias directas e irreversibles sobre la seguridad del paciente. La digitalización lleva una revolución a los servicios de salud gracias a innovaciones como la telemedicina y los diagnósticos asistidos por inteligencia artificial, pero los ciberataques pueden retrasar intervenciones médicas y paralizar los servicios de urgencias. (Fuente: Comisión Europea, Plan de Acción sobre Ciberseguridad Sanitaria, enero 2025)

Infraestructuras críticas del edificio

La ciberseguridad sanitaria va más allá de los datos clínicos. Los hospitales dependen de sistemas de control industrial (OT) para gestionar funciones esenciales:

• Sistemas de refrigeración: cámaras frigoríficas para vacunas, medicamentos termolábiles y muestras biológicas. Un fallo en la cadena de frío por un ataque a los sistemas de control puede inutilizar stocks enteros de alto valor.
• Instalaciones de energía: generadores de emergencia, SAIs, cuadros eléctricos inteligentes. Muchos están conectados a redes de gestión remota accesibles desde el exterior.
• HVAC y ventilación: críticos en quirófanos, unidades de aislamiento y áreas de alto riesgo biológico. Su manipulación puede comprometer la esterilidad y la seguridad clínica.
• Sistemas de acceso físico: control de puertas, ascensores y zonas restringidas vinculados a plataformas IT.

La convergencia IT/OT en el entorno hospitalario amplía la superficie de ataque de forma exponencial, y la mayoría de los centros no tienen visibilidad real sobre ella. Los investigadores advierten de que un ataque a la red eléctrica de un hospital podría interrumpir el suministro a servicios de emergencia y poner vidas en peligro. (Fuente: IBM Security, noviembre 2025)

La cadena de suministro: el eslabón más débil

Un hospital trabaja con decenas de proveedores: laboratorios, empresas de mantenimiento, distribuidores farmacéuticos, integradores tecnológicos. Muchos se conectan a sistemas internos del hospital para realizar actualizaciones, diagnósticos remotos o transferencias de datos. Si un proveedor es comprometido, el atacante obtiene acceso legítimo, con credenciales reales, al interior de la organización sanitaria.

Entre las principales preocupaciones de ciberseguridad sanitaria figuran precisamente los ataques a la cadena de suministro, junto con las brechas de terceros y las vulnerabilidades zero-day. (Fuente: Health-ISAC Annual Threat Report 2025, citado por SentinelOne) En 2025, el número de ataques masivos a la cadena de suministro fue tan elevado que superó cualquier retrospectiva anual anterior.

Casos reales: lo que ocurrió y lo que podría haberse evitado

Los ataques al sector sanitario no son estadísticas abstractas. Son incidentes documentados con consecuencias operativas, humanas y económicas concretas. Analizamos los más relevantes de los últimos años y las medidas que los habrían mitigado, o directamente impedido.

Caso 1 — Hospital Clínic de Barcelona (2023)

¿Qué ocurrió?

En la mañana del 5 de marzo de 2023, el grupo de ransomware RansomHouse comprometió los sistemas del Hospital Clínic de Barcelona, uno de los centros de referencia más importantes de España. El resultado inmediato: 150 intervenciones quirúrgicas canceladas, más de 2.000 consultas y sesiones de radioterapia oncológica suspendidas, y la paralización completa de los servicios de urgencias, laboratorio y farmacia. Se dejaron de realizar más de 4.000 analíticas y se aplazaron más de 11.000 visitas de consultas externas.

Los atacantes exigieron 4,5 millones de dólares de rescate. Ante la negativa del hospital y la Generalitat, filtraron progresivamente los datos robados en la dark web: 4 terabytes de información sensible con historiales médicos, afecciones y datos de trabajadores. El Clínic tardó semanas en recuperar la normalidad operativa. (Fuente: Channel Partner, febrero 2024 / Infobae, abril 2026)

¿Qué falló?

Las investigaciones apuntaron a la explotación de credenciales comprometidas y sistemas con configuraciones deficientes como vectores de entrada. (Fuente: ESET España / Channel Partner) Una vez dentro, los atacantes se movieron lateralmente por la red sin encontrar barreras que contuvieran la propagación. La ausencia de segmentación efectiva permitió que el ransomware alcanzara sistemas críticos de forma encadenada.

¿Cómo se habría podido evitar?

Con autenticación multifactor robusta sobre todos los accesos, incluyendo los remotos, el uso de credenciales comprometidas no habría bastado para entrar. Por otro lado, con segmentación de red efectiva, incluso de haber conseguido acceso inicial, el atacante habría quedado confinado en un segmento sin capacidad de alcanzar los sistemas clínicos críticos. Finalmente, trazabilidad de sesiones en tiempo real, el comportamiento anómalo habría podido detectarse y cortarse antes de que el ransomware se desplegara.

Caso 2 — Change Healthcare / UnitedHealth Group (2024)

¿Qué ocurrió?

En febrero de 2024, el grupo ALPHV/BlackCat perpetró el mayor ataque conocido a una entidad sanitaria en la historia. El vector de entrada fue un portal de acceso remoto Citrix que no tenía activada la autenticación multifactor. Con unas simples credenciales comprometidas, los atacantes accedieron al sistema y desplegaron el ransomware el 21 de febrero, cifrando todos los entornos de Change Healthcare.

El impacto fue catastrófico: se detuvieron sistemas de facturación, se retrasaron reclamaciones de seguros, se paralizaron farmacias, incluidas militares, en todo el país, y el 74% de los hospitales de EE.UU. reportaron impacto directo en sus operaciones, con un 60% necesitando entre dos semanas y tres meses para recuperarse. UnitedHealth pagó 22 millones de dólares de rescate. En enero de 2025, la compañía confirmó que la brecha había afectado a 190 millones de ciudadanos estadounidenses: la mayor filtración de datos médicos de la historia. Las pérdidas declaradas superaron los 1.000 millones de dólares. (Fuente: IBM Think, diciembre 2025 / Forgenex, mayo 2026)

¿Qué falló?

Un único punto de acceso remoto sin MFA. El propio CEO de UnitedHealth declaró ante el Congreso de EE.UU. que la causa directa del ataque fue la ausencia de autenticación multifactor en ese portal. (Fuente: IBM Think) Una credencial robada fue suficiente para comprometer la infraestructura completa de la mayor empresa sanitaria del mundo.

¿Cómo se habría podido evitar?

Este caso es el ejemplo más claro y documentado de cómo la ausencia de MFA convierte un acceso remoto en una puerta abierta. Con MFA activo, el robo de credenciales no habría sido suficiente, con una bóveda de credenciales gestionada centralmente, sin exposición directa al proveedor de acceso remoto, la superficie de ataque habría sido mínima. Finalmente, con segmentación de red, la propagación a los sistemas de facturación y operaciones no habría podido producirse con la velocidad y alcance que tuvo.

Caso 3 — Rumanía: 21 hospitales simultáneamente (2024)

¿Qué ocurrió?

En febrero de 2024, un único ataque de ransomware comprometió simultáneamente al menos 21 hospitales rumanos, mientras otros 79 centros de salud optaron por desconectar voluntariamente sus sistemas para evitar la propagación. Los ciberdelincuentes exigieron 3,5 bitcoins, unos 175.000 euros, a cambio de la clave de descifrado. La infraestructura sanitaria de un país entero quedó paralizada en cuestión de horas. (Fuente: COPE / experto en ciberseguridad sanitaria, octubre 2025)

¿Qué falló?

La interconexión de los sistemas hospitalarios sin aislamiento entre entidades permitió que un único punto de entrada comprometido derivara en un efecto dominó a nivel nacional. La ausencia de segmentación entre centros, y dentro de cada centro, fue el factor multiplicador del daño.

¿Cómo se habría podido evitar?

La segmentación de red es la medida que convierte un incidente en un incidente contenido. Si cada hospital, y cada área funcional dentro de él, opera en un segmento aislado con políticas de acceso estrictas, el compromiso de uno no puede propagarse automáticamente al siguiente. Un sistema de gestión de acceso centralizado habría permitido detectar el comportamiento anómalo antes de que el ransomware alcanzara el segundo sistema.

Caso 4 — NYC Health + Hospitals: 76 días de acceso invisible (2026)

¿Qué ocurrió?

En mayo de 2026, el mayor sistema de salud pública de Nueva York confirmó que atacantes habían accedido a su red desde el 25 de noviembre de 2025 hasta el 2 de febrero de 2026: 76 días de presencia no detectada. Durante ese tiempo, robaron datos personales, historial médico y datos biométricos, huellas dactilares y palmares, de 1,8 millones de personas. El vector de entrada fue la cadena de suministro tecnológica: los atacantes accedieron a través de un proveedor externo con acceso legítimo a los sistemas del hospital.

Los datos biométricos robados son especialmente graves: a diferencia de una contraseña o una tarjeta, una huella dactilar no puede cambiarse. La brecha es permanente para cada uno de los 1,8 millones de afectados. (Fuente: WWWhatsnew, mayo 2026)

¿Qué falló?

Un proveedor externo con acceso a sistemas internos sin controles de sesión adecuados y sin monitorización independiente. Es el patrón más habitual en los ataques al sector sanitario: los hospitales grandes tienen docenas de proveedores con acceso a sus sistemas, y la cadena de suministro tecnológica es el punto más débil de la defensa perimetral. (Fuente: ibíd.) El tiempo de acceso no detectado es precisamente el que usan los atacantes para mapear la red, identificar los datos más valiosos y exfiltrarlos.

¿Cómo se habría podido evitar?

Con una bóveda de credenciales para proveedores externos, el acceso de terceros se habría gestionado con credenciales temporales, de un solo uso y auditadas en tiempo real, sin que el proveedor conservara credenciales reutilizables. Con trazabilidad completa de sesiones, un acceso de 76 días habría generado alertas en las primeras horas: comportamiento fuera de horario, volumen de datos consultados fuera de patrón, rutas de navegación no habituales. La detección temprana habría convertido una brecha masiva en un incidente menor y contenido.

Caso 5 — Ataque a proveedor de servicios gestionados con impacto en cadena (2025)

¿Qué ocurrió?

En 2025, la banda de ransomware DragonForce comprometió la infraestructura de un proveedor de servicios gestionados (MSP) y distribuyó su ransomware a través de todos los clientes del proveedor simultáneamente. El vector fue una vulnerabilidad crítica conocida en la herramienta de gestión remota SimpleHelp, parcheada en enero de 2025 pero sin aplicar por parte del MSP. Las organizaciones sanitarias que dependían de ese proveedor se encontraron comprometidas sin haber hecho nada mal ellas mismas. (Fuente: Kaspersky Blog, abril 2026)

¿Qué falló?

La confianza implícita en el proveedor. El acceso del MSP a los sistemas de sus clientes no tenía restricciones granulares ni monitorización independiente. Cuando el MSP fue comprometido, sus clientes lo fueron automáticamente. La falta de visibilidad sobre los accesos de terceros convirtió la negligencia del proveedor en un incidente generalizado.

¿Cómo se habría podido evitar?

Con una arquitectura de acceso a proveedores basada en credenciales gestionadas centralmente por el hospital, no por el proveedor, el acceso del MSP habría estado delimitado, monitorizado y revocable en tiempo real. Ante la primera señal de comportamiento anómalo, el acceso habría podido cortarse sin afectar a la operativa del hospital. La trazabilidad de cada acción realizada bajo esa sesión habría permitido determinar con precisión el alcance del daño y responder de forma informada.

El patrón común: los ataques que no deberían haber podido ocurrir

El análisis de estos casos revela que la mayoría de los grandes incidentes en el sector sanitario comparten un denominador común: acceso remoto sin autenticación suficiente, ausencia de segmentación y falta de visibilidad sobre lo que hacen los terceros dentro de la red.

No son fallos de sofisticación tecnológica. Son fallos de arquitectura de acceso. Y son fallos que tienen solución. Como señalan los principales analistas del sector, el ransomware rara vez empieza por el cifrado: empieza por el acceso, la persistencia y el tiempo suficiente para mapear la estructura interna antes de ejercer presión visible. (Fuente: ZDU, marzo 2026)

Un atacante necesita de media apenas 6 horas para diseñar y ejecutar un ataque exitoso a una entidad sanitaria, mientras que la organización víctima necesitará más de 420 horas de personal técnico para identificar, afrontar y recuperarse. (Fuente: Infobae, marzo 2024)

El sector sanitario no puede permitirse modelos de seguridad perimetral que asumen que todo lo que está “dentro” es de confianza. En un hospital, el perímetro no existe: hay proveedores externos, accesos remotos de clínicos, dispositivos IoMT sin agente de seguridad, sistemas OT de edificio y conexiones con laboratorios, farmacéuticas y aseguradoras. La confianza no puede ser la condición por defecto. El acceso tiene que ganarse en cada sesión.

El marco normativo aprieta: NIS2 y la Estrategia del SNS 2025-2028

La Directiva NIS2 designa a los hospitales y proveedores de servicios de salud como sector de alta criticidad, con obligaciones específicas: gestión de riesgos, medidas técnicas proporcionales, notificación de incidentes en menos de 24 horas y auditorías periódicas. El incumplimiento puede acarrear sanciones económicas significativas.

En noviembre de 2025, el Consejo Interterritorial del Sistema Nacional de Salud aprobó la Estrategia de Ciberseguridad del SNS 2025-2028, con doce ejes estratégicos que incluyen explícitamente la protección de la cadena de suministro, la gestión de crisis y la contratación segura de tecnologías. (Fuente: Ministerio de Sanidad, noviembre 2025)

En enero de 2025, la Comisión Europea puso en marcha un Plan de Acción global articulado en torno a cuatro pilares: prevención, detección temprana, respuesta rápida y disuasión. Como parte del plan, se establecerá un servicio de alerta temprana a escala de la UE para avisos casi en tiempo real sobre posibles ciberamenazas al sector sanitario, operativo antes de finales de 2026. (Fuente: Comisión Europea / Salud Pública UE)

El reloj normativo corre. Los centros que no actúen ahora asumirán tanto el riesgo operativo como el regulatorio.

Cómo protege Endurance los accesos críticos en entornos sanitarios

La ciberseguridad en sanidad no se resuelve con antivirus ni con firewalls perimetrales. Requiere controlar quién accede, desde dónde, a qué y con qué nivel de privilegio, en tiempo real, con trazabilidad completa y sin fricción operativa para los profesionales.

Endurance, la solución de espacio de trabajo remoto blindado de Cosmikal, está diseñada para entornos donde el acceso remoto es inevitable, los activos son heterogéneos y el impacto de una brecha puede ser devastador. Entre otras, abordamos cinco de las capacidades que abordan directamente las vulnerabilidades que hicieron posibles los incidentes descritos.

Autenticación multifactor (MFA) sin dependencia de terceros

El ataque a Change Healthcare fue posible porque un portal de acceso remoto no tenía MFA. Endurance implementa autenticación multifactor robusta sobre todos los accesos, clínicos, administrativos y de mantenimiento, sin depender de proveedores externos. Cada acceso queda autentificado con múltiples factores antes de ser concedido. Las credenciales robadas, por sí solas, no son suficientes.

Vault encriptado de credenciales para accesos de terceros

Los proveedores externos acceden mediante credenciales gestionadas centralizadamente por el hospital, sin que los propios proveedores las conozcan ni puedan reutilizarlas fuera del contexto autorizado. Cuando el MSP de DragonForce fue comprometido, sus propias credenciales fueron el puente al cliente. Con un vault de credenciales gestionado por el hospital, ese puente no existe: las credenciales son del hospital, no del proveedor.

Trazabilidad completa de sesiones remotas

NYC Health + Hospitals tuvo un intruso en su red durante 76 días sin detectarlo. Con la trazabilidad total de sesiones de Endurance, cada acceso queda registrado con metadatos completos: usuario, origen, duración, acciones realizadas. Los comportamientos anómalos generan alertas. Un acceso de 76 días deja rastros visibles en las primeras horas: horarios inusuales, volúmenes de datos consultados fuera de patrón, rutas de navegación no habituales. Esta trazabilidad es también esencial para el cumplimiento de NIS2 y el ENS.

Segmentación de red

El Hospital Clínic de Barcelona y los 21 hospitales rumanos compartían el mismo problema: una vez dentro, el ransomware se propagó sin encontrar barreras internas. Endurance permite aislar lógicamente los distintos entornos del hospital: clínico, administrativo, IoMT, OT. Que un equipo de diagnóstico esté comprometido no implica que el atacante pueda moverse lateralmente hacia los sistemas de historia clínica o los controles de infraestructura. La segmentación transforma un incidente potencialmente catastrófico en un problema contenido y resoluble.

Soberanía tecnológica: fabricante español en el catálogo OTAN

Endurance es la única solución española incluida en el catálogo NIAPC de la OTAN en la categoría de Control de Acceso: el estándar de referencia para infraestructuras críticas y entornos de alta exigencia de seguridad. Para el sector sanitario español, esto significa elegir una solución certificada y validada bajo los estándares más exigentes, desarrollada en España, con pleno control sobre el código y los datos, sin dependencia de fabricantes extranjeros y con soporte directo del equipo de Cosmikal.

El coste de no actuar

Un ataque de ransomware típico cuesta a las organizaciones sanitarias hasta 900.000 dólares al día solo en tiempo de inactividad. (Fuente: Microsoft Security Insider, 2024) El coste medio de un rescate en el sector es de 4,4 millones de dólares. En casos como Change Healthcare, la cifra superó los 1.000 millones de dólares. Las filtraciones de datos en sanidad llevan 12 años consecutivos siendo las más costosas de todos los sectores. (Fuente: Computing.es / ENISA, septiembre 2023)

Pero más allá de los números: cuando falla un sistema central, los médicos no pueden consultar alergias antes de administrar un fármaco. Los cirujanos no pueden acceder a pruebas preoperatorias. Los oncólogos no pueden continuar protocolos de tratamiento. Los planes de contingencia permiten mantener la actividad asistencial durante 48 horas; garantizar la calidad habitual es imposible sin sistemas informáticos. Como señalan los responsables sanitarios que han vivido estos incidentes: no es planteable volver a los 90, porque muchas cosas directamente no funcionarían.

El sector sanitario no puede permitirse tratar la ciberseguridad como una capa adicional sobre sistemas existentes. Necesita una arquitectura de acceso seguro nativa a su operativa: transparente para los profesionales, estricta con los atacantes y trazable para los auditores.

Endurance protege el acceso. Protege los activos. Protege la continuidad asistencial.

Preguntas frecuentes sobre ciberseguridad sanitaria

¿Por qué el sector sanitario es el más atacado por ciberdelincuentes?

El sector sanitario combina tres factores que lo convierten en el objetivo preferente del crimen organizado: la alta criticidad de sus servicios (cualquier interrupción puede tener consecuencias vitales, lo que aumenta la probabilidad de que se pague un rescate), el enorme valor de sus datos en el mercado negro (un historial médico completo puede alcanzar entre 250 y 1.000 euros, frente a unos pocos céntimos por una tarjeta de crédito), y la heterogeneidad de su infraestructura tecnológica (sistemas legacy, dispositivos IoMT, accesos remotos de terceros y convergencia IT/OT que amplían la superficie de ataque de forma continua).

¿Qué es el ransomware y cómo afecta a un hospital?

El ransomware es un tipo de malware que cifra los sistemas y datos de la organización víctima, haciéndolos inaccesibles hasta que se paga un rescate. En un hospital, esto puede significar la cancelación de cirugías, la paralización de urgencias, la imposibilidad de acceder a historiales clínicos o de operar equipos de diagnóstico. En los ataques con doble extorsión, cada vez más habituales, los atacantes además amenazan con publicar los datos robados si no se paga. El Hospital Clínic de Barcelona (2023) y Change Healthcare (2024) son dos de los casos más documentados.

¿Qué obligaciones impone la Directiva NIS2 a los centros sanitarios?

La Directiva NIS2 clasifica a los hospitales y proveedores de servicios de salud como entidades de alta criticidad. Esto implica la obligación de implementar un marco de gestión de riesgos cibernéticos, aplicar medidas técnicas y organizativas proporcionales al nivel de amenaza, notificar cualquier incidente relevante a la autoridad competente en menos de 24 horas desde su detección, y someterse a auditorías periódicas. El incumplimiento puede acarrear sanciones económicas significativas, además de la responsabilidad reputacional y operativa derivada del propio incidente.

¿Qué es la segmentación de red y por qué es crucial en sanidad?

La segmentación de red consiste en dividir la infraestructura tecnológica de un hospital en segmentos aislados, clínico, administrativo, IoMT, OT, con controles de acceso estrictos entre ellos. Su importancia reside en la contención: si un atacante consigue comprometer un dispositivo o sistema de un segmento, la segmentación le impide moverse lateralmente hacia el resto de la red. Sin ella, como demostraron el Hospital Clínic de Barcelona o los 21 hospitales rumanos atacados simultáneamente en 2024, un único punto de entrada puede comprometer la infraestructura completa de la organización.

¿Cómo protege la autenticación multifactor (MFA) contra los ciberataques en sanidad?

La MFA exige que el usuario verifique su identidad mediante al menos dos factores independientes antes de acceder a un sistema: algo que sabe (contraseña), algo que tiene (dispositivo móvil, token) o algo que es (biometría). Esto significa que, aunque un atacante consiga robar o comprar unas credenciales, no puede acceder al sistema sin el segundo factor. El ataque a Change Healthcare en 2024, el mayor de la historia del sector sanitario, con 190 millones de afectados, fue posible directamente por la ausencia de MFA en un portal de acceso remoto.

¿Qué riesgos de ciberseguridad sanitaria plantean los proveedores externos en un hospital?

Los proveedores externos, empresas de mantenimiento, MSPs, laboratorios, integradores tecnológicos, suelen tener acceso legítimo a los sistemas internos del hospital para realizar actualizaciones, diagnósticos remotos o transferencias de datos. Si ese proveedor es comprometido, el atacante hereda sus credenciales y su nivel de acceso, entrando en la red del hospital sin levantar alarmas. Es el vector conocido como ataque a la cadena de suministro, y es el más difícil de controlar con modelos de seguridad perimetral. La solución pasa por gestionar las credenciales de los terceros centralizadamente desde el hospital, con acceso temporal, auditado y revocable en tiempo real.

¿Qué es Endurance y cómo ayuda a proteger las infraestructuras sanitarias?

Endurance es la solución de espacio de trabajo remoto blindado de Cosmikal, empresa española de ciberseguridad. Integra múltiples capacidades en una única solución. Entre algunas de ellas se encuentran: autenticación multifactor (MFA), Single Sign-On (SSO), Vault de credenciales para proveedores externos, trazabilidad completa de sesiones remotas y segmentación de red. Está diseñada para entornos de infraestructura crítica donde el acceso remoto es inevitable y el impacto de una brecha de seguridad puede ser severo. Es la única solución española incluida en el catálogo NIAPC de la OTAN en la categoría de Control de Acceso, lo que la convierte en referencia para organizaciones que requieren los más altos estándares de seguridad y soberanía tecnológica.

¿Por qué es importante que una solución de ciberseguridad sanitaria sea de fabricación española?

La soberanía tecnológica en ciberseguridad sanitaria implica que la organización que adopta la solución conoce quién la desarrolla, dónde se almacenan los datos, qué terceros tienen acceso al código y bajo qué legislación opera el fabricante. Una solución española está sujeta al marco legal europeo y español, auditada por organismos nacionales, y su soporte no depende de cadenas de suministro o decisiones geopolíticas externas. En el caso de Endurance, la inclusión en el catálogo NIAPC de la OTAN añade una capa de validación internacional que pocas soluciones pueden acreditar.

---

¿Quieres saber cómo Endurance se adapta a la infraestructura de tu organización sanitaria? Contacta con el equipo de Cosmikal y analizamos tu caso sin compromiso.