DBIR 2026: el sector salud resiste más ataques de ingeniería social mientras ransomware y brechas de proveedores persisten
El reporte anual de brechas de Verizon (DBIR 2026) documenta cómo el sector salud enfrenta una escalada de ataques de ingeniería social cada vez más sofisticados, mientras ransomware y brechas por proveedores siguen siendo los vectores dominantes.
Contexto
El Reporte de Investigaciones de Brechas de Datos 2026 de Verizon (DBIR) documenta un incremento en ataques de ingeniería social contra el sector salud, incluyendo phishing más sofisticado y pretexting. Aunque el sector ha mejorado su capacidad de detección, ransomware y brechas a través de proveedores externos siguen siendo los vectores de mayor impacto. Las tácticas evolucionan más rápido que los controles.
Impacto potencial
Para clínicas, laboratorios, farmacias y cualquier organización del sector salud en México, el patrón es claro: los atacantes priorizan sectores con datos sensibles y baja tolerancia al tiempo de inactividad. La combinación de ingeniería social avanzada con acceso a proveedores externos amplía la superficie de ataque más allá del perímetro propio de cada organización.
Recomendaciones
- Capacitar periódicamente al personal en reconocimiento de phishing y pretexting — especialmente recepcionistas, personal administrativo y quienes manejan pagos.
- Auditar el acceso de proveedores externos a sistemas internos y aplicar principio de mínimo privilegio.
- Verificar que los proveedores tecnológicos críticos tengan controles de seguridad documentados antes de otorgarles acceso.