Salud-ISAC informa un aumento del 55% en incidentes cibernéticos en 2025, a medida que aumentan los ataques y se avecina una escalada en 2026
El Informe de Salud del Sector Salud del Cuarto Trimestre de 2025 de Health-ISAC muestra un fuerte aumento en los incidentes cibernéticos, lo que indica una escalada continua en 2026. Se registraron un total de 4,043 incidentes en todos los sectores durante el primer semestre de 2025, cifra que aumentó a 4,860 en el segundo semestre. Con 8,903 incidentes registrados durante todo el año, la actividad superó los niveles de 2024 (5,744), lo que representa un aumento interanual del 55 %. Los incidentes que afectaron al sector salud también aumentaron, aunque a un ritmo más lento. En 2025, se registraron 585 incidentes en el sector salud, frente a los 476 de 2024, lo que representa un aumento del 21 %.
Durante el último trimestre, Salud-ISAC emitido Se enviaron 183 alertas dirigidas a organizaciones miembro con infraestructura potencialmente vulnerable, centradas en riesgos como bases de datos abiertas y expuestas, herramientas de acceso remoto expuestas, instancias vulnerables de Ivanti Endpoint Manager y fallos de ejecución remota de código (RCE) en Windows Server Update Services (WSUS). Los temas más comunes de las alertas dirigidas enviadas en el cuarto trimestre de 2025 incluyeron la vulnerabilidad crítica XSS de Ivanti Endpoint Manager, bases de datos abiertas y expuestas, herramientas de acceso remoto y fallos de ejecución remota de código (RCE) en Windows Server Update Services (WSUS).
