.png)
By
La digitalización transformó la radiología. Mejoró el acceso, aceleró flujos de trabajo y permitió integrar imágenes, reportes y herramientas de inteligencia artificial en tiempo real. Pero esa misma integración también abrió una nueva vulnerabilidad.
Los multiples incidentes de ciberseguridad en salud y el crecimiento sostenido de ataques durante 2025 instalaron un problema en la agenda de la radiología internacional. Cuando un sistema se cae, el efecto llega rápido a la atención clínica: turnos cancelados, estudios que no pueden abrirse, decisiones diagnósticas en pausa esperando imágenes.
Las organizaciones latinoamericanas enfrentaron un promedio de 2.716 ciberataques semanales, un 39% por encima de la media global, según el reciente relevamiento de Check Point Research. La región se consolidó como uno de los entornos más expuestos del mundo para el ransomware y las brechas de datos.
Reportes internacionales estiman que las organizaciones sanitarias recibieron cerca de 2.000 ciberataques semanales, con un crecimiento del ransomware contra salud que distintas mediciones globales ubican entre el 25% y el 49%. La radiología es uno de los servicios donde el impacto se siente con más fuerza. Cuando el PACS deja de funcionar, el freno alcanza también a las áreas que dependen de sus informes para decidir: emergencias, cirugía, oncología y los controles ambulatorios.
Ciberataques en Latinoamérica durante 2025
Datos regionales reportados por firmas internacionales de ciberseguridad.
DISTRIBUCIÓN REGIONAL DE TENTATIVAS DE ATAQUES
Primer semestre de 2025
Países mencionados en reportes regionales y análisis sectoriales durante 2025: Argentina, Perú, Uruguay, Paraguay, Bolivia y Ecuador.
Las firmas internacionales de ciberseguridad no publican métricas homogéneas para todos los países de la región. La presencia en este gráfico surge de menciones recurrentes en reportes regionales y sectoriales sobre actividad cibernética en Latinoamérica durante 2025.
Qué están recomendando hoy los expertos
Un paper conjunto del American College of Radiology y la Society for Imaging Informatics in Medicine, publicado en agosto de 2025, sostiene un principio práctico: el entrenamiento del personal y la cultura de seguridad son tan determinantes como las herramientas técnicas para reducir el impacto de un ataque. Cada radiólogo puede actuar todos los días sobre ese punto con cinco prácticas concretas.
1. Cuidar la conexión. Trabajar siempre con la red del centro o una VPN institucional. La conexión doméstica debe tener contraseña fuerte y no estar compartida. Bajo ningún concepto conviene informar desde wifi públicos de cafés, aeropuertos u hoteles, uno de los puntos más explotados por los atacantes.
2. Asegurar el dispositivo. Sistema operativo y antivirus actualizados, cifrado de disco y doble factor en todas las cuentas profesionales. Cerrar sesión al terminar cada informe y no compartir el equipo con la familia.
3. Controlar las herramientas externas. Antes de compartir un caso, anonimizar la metadata DICOM y evitar canales de mensajería personales para imágenes identificables. Antes de subir un estudio a una herramienta de inteligencia artificial, verificar dónde aloja los datos el proveedor, si los usa para entrenar sus modelos y si está autorizada por la institución.
4. Reforzar la identidad digital. Usar contraseñas únicas y robustas para cada plataforma, administradas con un gestor. No repetir credenciales entre cuentas personales y profesionales, y revisar periódicamente qué servicios tienen acceso a las cuentas más sensibles.
5. Identificar correos sospechosos. El correo sigue siendo la vía de entrada más usada por los atacantes. Atención frente a remitentes desconocidos, enlaces acortados, adjuntos no solicitados y mensajes que piden hacer click con urgencia. La capacitación periódica contra phishing es parte del entrenamiento básico de cualquier profesional con acceso a sistemas críticos.
El mismo paper agrega un principio que ordena toda la mirada defensiva: ningún sistema es completamente invulnerable. La defensa contemporánea combina prevención y capacidad de respuesta, medida en cuánto tarda un servicio en volver a operar cuando un ataque atraviesa la primera línea. En América Latina el problema se agrava por un desfase regional, porque la adopción de PACS, cloud y teleradiología avanzó más rápido que el desarrollo de equipos especializados en seguridad informática sanitaria. Las decisiones de fondo, tratadas en otra entrega de esta serie, sostienen la base estructural. La rutina del profesional, acceso por acceso, protege al servicio en el día a día.
.png)
.png)
.png)