ciberataques a Gobierno y Salud

Ciberataques selectivos:
Gobierno y Salud, las víctimas favoritas del 2025

Noticias y Novedades

Los ciberataques a Gobierno y Salud se multiplicaron en 2025. Qué pasó, a quiénes afectó y por qué esto debería preocuparnos.

 

Desde filtraciones masivas hasta sistemas públicos paralizados, el cibercrimen puso en jaque a sectores clave. Lo que antes parecía un riesgo aislado, hoy es una amenaza concreta que exige respuestas urgentes para frenar los ciberataques a gobierno y salud.

 

Gobierno, el blanco predilecto del cibercrimen

 

Sólo basta con hacer un pantallazo de los principales ciberataques ocurridos en la región durante el primer semestre de 2025 para identificar que el sector Gobierno fue uno de los blancos predilectos por el cibercrimen para dirigir sus ataques.

En concreto, hablamos de incidentes que involucraron desde organismos públicos y gobiernos locales, a entidades nacionales e infraestructuras críticas. Los casos que compartiremos a continuación confirman esta tendencia.

 

Uruguay

 

A principios de abril, el Ministerio de Desarrollo Social de Uruguay fue vulnerado, ocasionando así la filtración de más de 37.000 documentos, con información sensible y personal de los ciudadanos uruguayos.

Ese mismo mes se vio vulnerado el sitio web del canal de la Intendencia de Montevideo, más conocido como TV Ciudad. ¿El saldo? La publicación de imágenes creadas por inteligencia artificial en las que los candidatos a presidente Yamandú Orsi y la vicepresidenta Carolina Cosse (hoy electos) están semidesnudos.

Ahora bien: ¿Qué pasó en marzo? Ciberdelincuentes pudieron vulnerar la página de la Dirección Nacional de Aviación Civil. El ataque en sí consistió en la publicación del número de teléfono de Orsi, el ahora presidente de la República.

 

Paraguay

 

En 2025, Paraguay también sufrió una importante brecha de datos, que fue catalogada como una de las mayores de la historia. Al punto que el Ministerio de Tecnologías de la Información y Comunicación de ese país (más conocido como Mitic) emitió un comunicado en el que reconoció que el ataque afectó a “los sistemas informáticos de diversas instituciones públicas”.

Según diversos medios de comunicación, los actores maliciosos accedieron a los datos de más de 7,2 millones de ciudadanos, incluyendo cédulas, domicilio, fecha de nacimiento y hasta registros electorales y afiliación política.

 

Argentina

 

En Argentina se observaron en 2025 una serie de campañas apuntadas a usuarios de ese país, en la que los cibercriminales envían correos falsos que simulan ser notificaciones de supuestas multas de la antigua AFIP (Administración Federal de Ingresos Públicos), con el objetivo de infectar los dispositivos con el troyano bancario Grandoreiro.

Desde la propia Agencia de Recaudación y Control Aduanero (ex AFIP) compartieron un comunicado, resaltando “la absoluta falsedad de estos correos” e incitando “a los contribuyentes que los reciben a no ingresar a ninguno de los links allí incluidos y a denunciar el incidente, reenviando el mail a phishing@arca.gob.ar”.

 

Chile

 

El país trasandino también fue objetivo de ciberataques durante el primer semestre de 2025. ¿Un ejemplo? El ataque de ransomware que afectó a uno de los gobiernos regionales del país, que mantuvo su sistema inhabilitado por 48 horas. El organismo se encargó de aclarar que no se perdieron datos ni tampoco se afectaron servicios públicos.

 

Salud, el otro gran foco de interés para los ciberdelincuentes

 

Más allá del interés del cibercrimen por el sector de Gobierno, la industria de la salud también estuvo en la mira de los actores maliciosos durante los primeros seis meses del año.

 

Argentina

 

Informe Médico es una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas, y programas para cargar diagnósticos por imágenes, que brinda servicio a más de 30 clínicas, sanatorios y hospitales en el país.

En abril de 2025 sufrió un hackeo mediante el cual resultaron expuestos más de 665 mil estudios de pacientes. Hablamos de imágenes de radiografías y ecografías, pruebas en laboratorio de análisis generales, pero también de información personal de los pacientes y profesionales involucrados.

 

Perú

 

A principio de junio, el ransomware Nightspire puso en su mira al hospital peruano encargado de brindar servicios de atención infantil, alimentación comunitaria, y atención de emergencias. En su pedido de rescate, el grupo atacante aseguró tener 30 GB de datos comprometidos.

 

Pensamientos finales

 

A través de los casos expuestos no buscamos compartir los ataques principales ocurridos durante este primer semestre en América Latina, sino contribuir al armado de un contexto que está sucediendo y posiblemente se mantenga en lo que resta del año.

De esta manera, la primera mitad del 2025 deja una conclusión clara: si gobiernos e instituciones de salud no fortalecen sus capacidades de protección, Latinoamérica seguirá siendo un blanco muy tentador para los cibercriminales.

Sobre todo, porque si bien nos enfocamos puntualmente en los sectores de Gobierno y Salud, es importante remarcar que los ciberataques también suceden en el resto de las industrias (léase Manufactura, Educación o Infraestructuras críticas).

¿Un ejemplo? Lo sucedido recientemente en Brasil, donde el Banco Central dio cuenta de un ataque a los sistemas de C&M Software (CMSW), empresa que conecta a los bancos más pequeños con los sistemas PIX del BC. Si bien no se dieron a conocer los nombres de seis instituciones financieras afectadas, fuentes de TV Globo estimaron que la cifra podría ascender a los $800 millones de reales.

Esto confirma que la ciberseguridad no puede ser una opción, sino un pilar clave para que las empresas y organizaciones de la región sean cada vez más seguras.

 

Podés leer el artículo completo en el siguiente enlace:

Gobierno y Salud, los sectores más golpeados por el cibercrimen durante el 2025 en Latinoamérica