Entre 11 millones y 15 millones de franceses se han visto afectados por un ciberataque que ha permitido acceder a datos sensibles de pacientes del sistema de salud. Este ciberataque se considera uno de los más graves de la historia de Francia. En 2024 ya recibieron un ciberataque, pero afectó a menos de un millón de personas. En esta ocasión, las víctimas podrían alcanzar los 15 millones.
Según ha revelado el medio France 2, la base de datos hackeada ha estado pública. El hackeo se ha producido en una empresa que presta soporte informático a más de 25.000 gabinetes médicos y a cientos de centros sanitarios. Una base muy relevante que guarda datos del historial clínico de millones de pacientes. Ent algunos casos incluso se habla de si el paciente tiene VIH, datos personales de las familias atendidas, etc. Entre los afectados hay, según la información, nombres de relevancia a nivel político y estatal.
“Estamos digitalizando la sanidad como si fuera un trámite administrativo más, cuando en realidad estamos hablando de infraestructura crítica. Tener el 100% de historiales electrónicos en 2030 suena bien, pero si concentras millones de datos sensibles en un único entorno sin rediseñar la arquitectura desde la base, no estás modernizando el sistema. Estás aumentando el valor del objetivo”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad.
Este experto hace hincapié en el valor que tienen estos datos, también a nivel económico: “Cuando se produce un hackeo hay muchos objetivos posibles. Uno es pedir un rescate, otro es paralizar una empresa o entidad para afectar a su imagen y sembrar el caos, y otra es revenderlo en el mercado negro”. “El historial médico genera una indefensión total. No es una tarjeta que puedas cancelar mañana. En el mercado negro puede superar los 1.000€ porque permite extorsión y fraude sostenido en el tiempo. Y cuando la arquitectura de seguridad es deficiente, el atacante no roba un expediente. Roba millones de identidades en un solo movimiento”, advierte.
El sector salud es uno de los más afectados por ciberataques, con más de 2.000 ofensivas semanales. “La Comisión Europea ha llegado a decir que es el sector crítico más ciberatacado de la Unión, es un riesgo que hay que reducir cuanto antes”, insiste Lerena.
Muchos ciberataques se producen por un fallo en el proveedor externo. “Este caso demuestra el riesgo real de la cadena de subcontratas. Si 25.000 gabinetes dependen de un único proveedor y tú no tienes visibilidad directa sobre su operación técnica, no estás externalizando un servicio. Estás externalizando el riesgo. Sin monitorización propia y alertas tempranas, dependes de que el eslabón más débil no falle”, explica Lerena.
Zscaler: el 50% de las empresas españolas solo se protegen internamente
El estudio The Ripple Effect: A Hallmark of Resilient Cybersecurity, elaborado por Zscaler, revela una creciente desconexión entre la confianza de las organizaciones en su postura de ciberresiliencia y su preparación real frente a amenazas externas cada vez más disruptivas. En el caso de España, aunque el 85% de las empresas ha aumentado sus inversiones en ciberresiliencia durante el último año, el 50% admite que sus estrategias siguen estando demasiado enfocadas hacia adentro, defendiendo únicamente su propio perímetro. Esto las deja vulnerables frente a riesgos que proceden de proveedores, tecnologías emergentes como la inteligencia artificial (IA) o la computación cuántica, y la volatilidad del mercado.
“Las interrupciones ahora pueden originarse mucho más allá de los límites de una empresa. La verdadera resiliencia debe expandirse hacia afuera a través de capas de dependencia como partners, plataformas y cadenas de suministro, para absorber impactos externos antes de que desestabilicen las operaciones. Adoptar un enfoque ‘Resilient by Design’ permite integrar la capacidad de resistir escenarios inevitables de fallos o brechas”, asegura Pablo Vera, vicepresidente regional de Iberia en Zscaler.
Las empresas españolas se enfrentan a una combinación compleja de riesgos, incluidos ciberataques, cadenas de suministro cada vez más complejas, eventos geopolíticos impredecibles y rápidos avances en IA y computación cuántica. El 54% delos responsables de TI en España anticipa que en los próximos 12 meses se producirá una interrupción importante causada por un proveedor o tercero, mientras que el 57%ya ha experimentado un incidente de este tipo en el último año.
A pesar de ello, menos de la mitad de las organizaciones ha actualizado su estrategia de resiliencia para abordar específicamente las dependencias de terceros o la inestabilidad en sus cadenas de suministro. Solo el 31% considera que sus medidas actuales son altamente efectivas frente a la volatilidad de la cadena de suministro. En EMEA (Europa, Oriente Medio, África), esta cifra desciende al 30%.
Aunque las organizaciones están incrementando sus inversiones en resiliencia, la infraestructura obsoleta sigue siendo un obstáculo significativo. Un 72% de las empresas españolas aún depende de sistemas tradicionales como firewalls, VPN y modelos de seguridad basados en perímetro. El 56% afirma que su arquitectura actual de TI limita su capacidad para responder eficazmente a brechas, interrupciones y fallos.
Los riesgos asociados a tecnologías emergentes también ponen a prueba la eficacia de las estrategias actuales de resiliencia en España. El 49% de los responsables de TI en España reconoce que sus sistemas de seguridad existentes no están preparados para hacer frente a amenazas avanzadas. Además, el 51% de las empresas que están implementando o probando tecnologías de IA autónoma (IA agéntica) carece demarcos sólidos de gobernanza.
El uso de “shadow AI” es otro punto crítico: el 61% de las organizaciones españolas no tiene visibilidad sobre estas prácticas, y el 46% teme la exposición de datos sensibles a través del uso de aplicaciones públicas de IA. En cuanto a la criptografía post-cuántica, el 49% aún no la ha incorporado en su estrategia de seguridad, pese a que el 52% reconoce que los datos robados hoy podrían verse comprometidos en los próximos 3 a 5 años.
La dependencia de tecnología extranjera también está influyendo en las políticas de soberanía digital. El 79% de los responsables de TI en España está evaluando su dependencia de proveedores tecnológicos extranjeros, y el 64% ha actualizado su estrategia de ciberresiliencia en el último año para cumplir con nuevas o cambiantes leyes de soberanía. Además, el 59% la actualizó en respuesta a regulaciones como NIS2, DORA o GDPR.
“Si bien es comprensible que las empresas se muestren cautelosas a la hora de invertir en transformación digital en el actual contexto geopolítico, esto puede generar un retraso competitivo. Las compañías con visión de futuro están adoptando modelos distribuidos con la soberanía y la localización como pilares clave para mitigar riesgos regulatorios y operativos”, concluye James Tucker, Head of EMEA CISO in Residence en Zscaler.
Para contrarrestar el aumento de amenazas externas, el informe de Zscaler propone tres acciones clave: