El acceso no autorizado se habría producido en una empresa que presta soporte informático a más de 25.000 gabinetes médicos y a cientos de centros sanitarios. El alcance potencial es enorme: no se trata solo de datos administrativos, sino de información confidencial incluida en historiales clínicos, con menciones a patologías especialmente delicadas (como el VIH), datos familiares asociados y otros elementos que, en manos equivocadas, pueden convertirse en material de extorsión.
La gravedad del caso aumenta por un detalle clave: la base de datos hackeada habría estado pública, lo que sugiere un problema de arquitectura y control de accesos. Entre los afectados, según la información difundida, habría incluso nombres de relevancia política y estatal, un factor que refuerza la dimensión institucional del incidente.
No es modernización: es aumentar el valor del objetivo
Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad, sitúa el problema en una tendencia más amplia: la digitalización acelerada sin rediseño estructural. “Estamos digitalizando la sanidad como si fuera un trámite administrativo más”, advierte. En su opinión, avanzar hacia el objetivo de historiales electrónicos masivos sin reforzar la arquitectura convierte el sistema en un blanco más atractivo: “Tener el 100% de historiales electrónicos en 2030 suena bien, pero si concentras millones de datos sensibles en un único entorno sin rediseñar la arquitectura desde la base, estás aumentando el valor del objetivo”.
El impacto también es económico. Lerena recuerda que, tras un hackeo, los atacantes pueden optar por pedir rescate, paralizar servicios para dañar reputaciones o revender los datos. Y aquí entra el punto crítico: un historial clínico no caduca. “No es una tarjeta que puedas cancelar mañana”, subraya. En el mercado negro, estos archivos pueden superar los 1.000 euros, porque permiten fraude y chantaje sostenido.
La cadena de subcontratas, el eslabón más débil
Diversas estimaciones sitúan al sector salud entre los más golpeados por ciberataques, con miles de ofensivas semanales. La Comisión Europea, además, lo ha señalado como uno de los ámbitos críticos más atacados en la UE. Para Lerena, el caso francés evidencia un riesgo recurrente: “Si 25.000 gabinetes dependen de un único proveedor y tú no tienes visibilidad directa sobre su operación técnica, no estás externalizando un servicio. Estás externalizando el riesgo”.
El ataque se considera uno de los más graves vividos en Francia: en 2024 se registró otro incidente, pero afectó a menos de un millón de personas. Esta vez, la cifra podría multiplicarse hasta 15 millones, y la advertencia resuena en toda Europa. España no es una excepción.
