Cuando pensamos en salud pública, rara vez imaginamos amenazas que operan en silencio y desde una pantalla. Sin embargo, los riesgos que enfrentamos han cambiado. En este artículo, la alumna del Máster Profesional de Analista Internacional y Geopolítico de LISA Institute, Rosalía Fernández, explica por qué proteger la salud también implica defender los sistemas que la sostienen.
La convergencia entre la salud pública y la ciberseguridad ha dado lugar a un nuevo tipo de desafío: las amenazas híbridas. Estas combinan ataques cibernéticos, campañas de desinformación y vulnerabilidades en infraestructuras críticas, poniendo en riesgo tanto la seguridad de los sistemas sanitarios como la salud de las poblaciones. La creciente digitalización de los servicios de salud, así como su interdependencia con sectores clave como el agua o la energía, exige una respuesta coordinada, transversal y multisectorial.
Del riesgo sanitario al riesgo sistémico
Las amenazas híbridas se caracterizan por integrar múltiples vectores de ataque (digitales, físicos, informativos) con el objetivo de desestabilizar servicios esenciales. En el campo sanitario, esto se traduce en ciberataques a hospitales, manipulación de sistemas de información epidemiológica o campañas de desinformación que erosionan la confianza pública. A diferencia de los riesgos tradicionales, estas amenazas poseen un componente transfronterizo, no convencional y de difícil atribución, con impactos de amplio alcance en los sistemas democráticos y sanitarios.
➡️ Te puede interesar: ¿Por qué son importantes las infraestructuras críticas?
Salud pública y ciberseguridad: vectores de amenaza emergentes
La digitalización ha incrementado la exposición del sector salud a nuevas formas de ataque. Algunos casos recientes ilustran esta amenaza:
- Ciberataques a hospitales y sistemas de historia clínica electrónica, que han provocado bloqueos operativos y fugas de datos confidenciales.
- Manipulación de datos de vigilancia epidemiológica, afectando la capacidad de respuesta ante pandemias.
- Ataques a plantas de potabilización de agua mediante intrusiones en sistemas SCADA, comprometiendo el suministro de agua segura, como alertó el informe de ENISA (Agencia de Ciberseguridad de la Unión Europea) sobre infraestructura crítica.
Estos vectores exigen integrar la ciberseguridad como componente central de la resiliencia sanitaria, más allá de la mera protección tecnológica.
La desinformación como vector híbrido en crisis de salud pública
Durante la pandemia de COVID-19, la difusión de información falsa sobre vacunas, tratamientos o medidas de confinamiento se convirtió en una amenaza de salud pública. La desinformación debilitó la efectividad de las intervenciones sanitarias, alimentó movimientos antivacunas y erosionó la confianza en las instituciones. Este fenómeno ha sido reconocido como parte integral de la infodemia, definida por la OMS como un exceso de información —alguna precisa, otra no— que dificulta que las personas accedan a fuentes fiables durante emergencias sanitarias.
El nuevo Tratado sobre pandemias impulsado por la OMS, cuyo borrador fue finalizado en abril de 2025 por el Órgano de Negociación Intergubernamental (INB), propone mecanismos para fortalecer la cooperación internacional frente a pandemias. Incluye compromisos sobre compartición de patógenos, acceso equitativo a contramedidas médicas, y lucha contra la desinformación.
Enfoque One Health y protección de infraestructuras críticas
El marco One Health plantea que la salud humana, animal y ambiental están interconectadas. Proteger infraestructuras críticas como los sistemas de agua, energía o alimentación es fundamental para prevenir disrupciones sanitarias. La reciente inclusión del sector agua en los marcos de Directiva NIS 2 de la Unión Europea y el Esquema Nacional de Seguridad (ENS) en España refuerza la necesidad de vigilancia y respuesta ante incidentes en estos sistemas.
➡️ Te puede interesar: La amenaza de los ciberataques al sector energético
La directiva NIS 2 obliga a los Estados miembros a designar operadores esenciales y establecer medidas de gestión de riesgos cibernéticos, con aplicación directa en entidades sanitarias, laboratorios públicos y operadores de agua potable.
Propuestas para una gobernanza híbrida de la salud
Para afrontar las amenazas híbridas, se requiere una estrategia integrada, basada en los siguientes pilares:
- Marcos legales robustos: Aplicación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de protección de datos y derechos digitales, garantizando la seguridad de los datos sanitarios.
- Coordinación multisectorial: Interconexión entre autoridades sanitarias, organismos de ciberseguridad y servicios de protección civil.
- Formación transversal: Capacitación conjunta de profesionales sanitarios, técnicos en TIC y responsables de emergencias.
- Respuesta nacional y europea coordinada: Desarrollo de capacidades en el marco del Plan de acción europeo para la ciberseguridad en el sector salud, con un enfoque preventivo y de cooperación entre Estados.
- Acceso equitativo a herramientas tecnológicas y protocolos comunes en el marco del nuevo acuerdo pandémico internacional propuesto por la OMS.
Conclusiones
Las amenazas híbridas están redefiniendo el campo de la salud pública. En un contexto globalizado, con redes de información interconectadas y servicios esenciales digitalizados, la salud ya no puede protegerse únicamente con medidas biomédicas. Requiere un enfoque multidimensional, que combine ciencia, tecnología, gobernanza y cooperación internacional. El nuevo tratado internacional sobre pandemias ofrece una oportunidad única para consolidar este enfoque.
➡️ Te puede interesar: Las 10 empresas referentes en ciberseguridad en España
Fortalecer la resiliencia de los sistemas sanitarios, anticipar riesgos emergentes y proteger a las poblaciones exige actuar desde hoy con una visión estratégica y solidaria.
➡️ Si quieres adquirir conocimientos sobre Ciberseguridad, te recomendamos los siguientes cursos formativos:
