Las pérdidas por ciberataques en el sector de la salud superan los $200,000 y casi se cuadruplican en 12 meses, encuentra la encuesta de Netwrix

Netwrix, un proveedor de ciberseguridad centrado en amenazas de datos e identidad, hoy publicó nuevos hallazgos de su 2025 Cybersecurity Trends Report que revelan aumentos pronunciados en las pérdidas relacionadas con ataques cibernéticos en el sector de la salud.

El informe encontró que casi la mitad (48%) de las organizaciones de atención médica experimentaron al menos un incidente de ciberseguridad durante el último año. Para muchos, el costo fue severo: el porcentaje de encuestados del sector de la salud que reportaron pérdidas superiores a $200,000 casi se cuadruplicó desde el año anterior, aumentando del 5% en 2024 al 19% en la encuesta de este año. Las pérdidas superiores a $500,000 también aumentaron, subiendo del 2% de pérdidas reportadas el año pasado al 12% este año. En comparación, en todas las industrias en 2025, solo el 13% reportó pérdidas superiores a $200,000 y el 6% por encima de $500,000.

El phishing, el ransomware y la compromisión de cuentas de usuario fueron los tipos de ataque más comunes reportados — amenazas que a menudo comienzan con credenciales robadas. Casi un tercio de los encuestados (31%) dijo que sus organizaciones tuvieron incidentes que involucraban cuentas de usuario o administrador comprometidas.

The 2025 survey also asked about AI for the first time. More than a third of IT and security professionals (37%) said AI-driven threats had already forced them to strengthen defenses, showing how quickly adversaries are adopting AI to supercharge phishing and privileged account compromise. Even with greater investment in defenses, the findings suggest attackers — especially those using AI — are evolving faster than many defenders can adapt.

Los hallazgos del sector salud son parte del Netwrix 2025 Cybersecurity Trends Report, basado en una encuesta global de 2,150 profesionales de TI y seguridad de 121 países.