En el municipio de Guadalajara, en el estado de Jalisco, un ataque cibernético contra el Hospital Civil dejó expuestos datos personales y clínicos de cientos de pacientes. El incidente ocurrió en junio de 2025, cuando un presunto hacker puso a la venta esta información en foros clandestinos de internet, desatando una ola de preocupación entre usuarios del sistema de salud.
La dirección del hospital presentó una denuncia penal ante la Fiscalía del Estado, pero el daño ya estaba hecho: nombres completos, direcciones, teléfonos, correos electrónicos y diagnósticos clínicos quedaron comprometidos, alimentando el mercado negro de datos personales.
¿Por qué los datos médicos valen más que una tarjeta de crédito?
Un expediente clínico puede tener más valor económico que una tarjeta de crédito. Esto se debe a la gran cantidad de información confidencial que contiene, la cual puede ser usada para suplantación de identidad, fraudes con seguros médicos o incluso para construir perfiles completos de personas sin su consentimiento.
Estos datos, al ser altamente sensibles, permiten a los delincuentes ejecutar estafas complejas, desde la apertura de líneas de crédito hasta el uso indebido de servicios de salud a nombre de otra persona. La situación se agrava cuando esta información es vendida a terceros, como aseguradoras o farmacéuticas.
Hackeo a Hospitales Civiles y DIF Guadalajara Filtró Datos de Más de 20 Mil Personas
174 ataques en hospitales de américa latina solo en 2024
El caso de Guadalajara no es aislado. De acuerdo con el Reporte de Ciberseguridad 2024, tan solo ese año se registraron 174 intentos de ciberataques contra hospitales y centros de salud en América Latina. Los expertos alertan que se trata de una tendencia al alza, ya que el sector salud se ha convertido en un blanco atractivo para los hackers.
Israel Reyes, asesor internacional en ciberseguridad, explica que los delincuentes han encontrado un negocio rentable en la venta de expedientes médicos.
Los delincuentes buscan obtener información que genere alto valor económico. Los datos médicos se han convertido en uno de los principales objetivos, y pueden ser comercializados tanto en la dark web como con terceros, incluyendo compañías de seguros, farmacéuticas u otras organizaciones interesadas en datos clínicos y personales.
¿Qué pasa cuando tu expediente termina en el mercado negro?
El verdadero peligro comienza cuando esta información robada es distribuida y vendida en espacios clandestinos de internet. Una vez que los datos médicos están fuera del control de los hospitales, pueden ser utilizados de múltiples formas: desde fraudes financieros hasta chantajes o discriminación laboral basada en historial clínico.
Una paciente afectada por filtraciones recientes relató su experiencia con llamadas sospechosas:
Apenas hicieron un hackeo de información del seguro. Bueno, no solo del seguro, en cualquier lado la información es vulnerable. Casi diario recibo una llamada de diferentes lugares, vendiéndome servicios. Tienen mis datos, mi nombre completo, mi dirección. Solo quieren cerciorarse si soy la titular.
¿Qué se puede hacer para evitar estos ciberataques?
Los especialistas advierten que el sector salud debe tomar medidas urgentes para proteger la información médica. La recomendación principal es cifrar todos los datos, tanto los almacenados como los que se transfieren entre sistemas.
Israel Reyes detalla las medidas clave:
Implementar cifrado de los datos, tanto en reposo, en procesamiento o cuando son transferidos de un sistema a otro, permite mantener la integridad y la confidencialidad de los datos médicos. Además, se requiere contar con planes de respuesta a incidentes cibernéticos y capacitar tanto al personal ejecutivo como operativo.
Otras recomendaciones incluyen:
Mantener todos los sistemas actualizados.
Utilizar antivirus de alto rendimiento.
Diseñar protocolos de reacción inmediata ante filtraciones.
El desafío de proteger la salud y la privacidad
El aumento de ciberataques contra hospitales no solo compromete la operación de los servicios médicos, sino que también deja a los pacientes expuestos a riesgos que van más allá de lo clínico. La protección de los datos personales se ha convertido en un tema de salud pública y seguridad digital.
Ante esta nueva amenaza, es urgente que tanto las instituciones de salud como los usuarios exijan y adopten medidas efectivas de ciberseguridad. El costo de no hacerlo podría ser mucho más alto que una simple pérdida financiera: podría significar el robo total de tu identidad.
Historias recomendadas: