Los incidentes de ciberseguridad en salud ocurridos en 2025 en Chile, específicamente en el Instituto de Salud Pública (ISP) y la Clínica Dávila, han marcado un antes y un después en la agenda sanitaria del país.
Estos episodios no son eventos aislados, sino señales de un proceso global: una digitalización acelerada que, si bien potencia la capacidad clínica, también expande la superficie de riesgo, así lo informó el Portal Innova.
El impacto de los ciberataques en la continuidad sanitaria
El ataque de ransomware que detuvo las operaciones del ISP y la posterior ciberextorsión con filtración de datos en el sector privado revelaron una verdad incómoda: la seguridad digital ya no es un accesorio, es una dimensión inseparable de la calidad asistencial.
Según Hernán Astudillo, investigador del Instituto de Tecnología para la Innovación en Salud y Bienestar (ITiSB) y académico de la UNAB, estos eventos deben verse como señales de ajuste. En un entorno donde la operatividad depende de sistemas interconectados, la protección de la información garantiza que un diagnóstico crítico no se detenga.
Panorama global del cibercrimen en hospitales
En un contexto internacional, el sector salud se ha consolidado como el objetivo número uno de los ciberataques. Las cifras de 2025 son contundentes:
- Casi 300 ataques de ransomware a hospitales y clínicas en los primeros nueve meses del año.
- Más de 400 ataques si se incluyen laboratorios y aseguradoras.
- Rescates promedio que superan los 500.000 dólares por incidente.
De la extorsión económica al daño reputacional
El modelo delictivo ha mutado. Ya no se trata solo de bloquear sistemas para pedir dinero, sino de utilizar la información médica sensible como herramienta de chantaje.
«La información de salud tiene una carga personal muy fuerte. Saber que un tratamiento podría hacerse público genera un nivel de presión distinto», explica Astudillo.
Este valor estratégico de los datos explica por qué las instituciones enfrentan dilemas éticos y legales cada vez más complejos al responder a una vulneración.
Ciberhigiene: El factor humano como primera línea de defensa
A pesar de la sofisticación de los hackers, muchas brechas se originan en la cotidianidad. La ciberhigiene —hábitos básicos de seguridad tecnológica— es hoy el mayor desafío organizacional.
Las contraseñas compartidas, accesos remotos no controlados y políticas de uso poco realistas, sumado a medidas de seguridad difíciles de usar, hacen que el riesgo este presente. Por ello, es importante plantear soluciones que permitan capacitar a los usuarios en un uso adecuado de las herramientas de protección digital.
La resiliencia digital: Asumir que «todo sistema es hackeable»
La 29ª Encuesta Global de CEO de PwC revela que los riesgos cibernéticos son ya la principal preocupación de los líderes, superando a la inflación. En salud, esto exige pasar de un enfoque reactivo a uno de resiliencia, donde es importante entender que:
- Aceptar la vulnerabilidad: Asumir que «todo sistema es hackeable» y centrarse en la velocidad de recuperación.
- Mejora en los respaldos: La tendencia muestra que solo un tercio de las instituciones paga rescates hoy, gracias a mejores planes de continuidad.
- Aprendizaje colectivo: La regulación y el reporte de incidentes permiten que todo el sistema aprenda de los errores ajenos, elevando el estándar general.
