La próxima gran crisis será en 2026: hospitales y ayuntamientos, en el punto de mira del cibercrimen

La próxima gran crisis será en 2026
La próxima gran crisis será en 2026Generada con IA

2025 ha servido para poner los pies en la tierra. Los ciberataques ya no van solo de robar información o pedir rescates millonarios, sino de paralizar servicios básicos que usas cada día.

Si se tuviese que resumir lo que ha pasado en España en los últimos dos años con una sola cifra, sería la siguiente: más de 100.000 ciberataques detectados en 2024, una cifra muy superior a años anteriores, con ataques cada pocos días que se consideran muy graves.

En 2024, los ataques a empresas y entornos críticos crecieron alrededor de un 15 % respecto al año anterior y afectaron ya a casi la mitad de las compañías españolas.

Pero además, los servicios públicos han recibido en 2024 y 2025 y duro golpe: en Cataluña, por ejemplo, se registraron casi 7.000 millones de ciberataques contra más de 300 entidades del sector público, con miles de incidentes que consiguieron afectar a todo tipo de sistemas.

El sector sanitario, uno de los pilares básicos e imprescindibles de cualquier país, también ha estado y está en el punto de mira: solo en 2025 los hospitales y centros de salud vivieron más de 2.400 ciberataques cada semana, según informes.

En los últimos años hemos tenido varios casos que seguro que recuerdas: el ataque que paralizó la actividad del Hospital Clínic de Barcelona, obligando a cancelar consultas y operaciones; un ayuntamiento importante como el de Elche que quedó días sin servicios digitales tras otro ciberataque, o incidentes graves en otras corporaciones como Telefónica, en la que un hacker abrió una brecha de seguridad y publicó 2,3 GB de datos de sus clientes.

"El 'ransomware' sigue siendo el escenario más crítico por el impacto que puede generar"

Hay que tener claro y entender qué tipo de ataques tienen más probabilidades de afectar estos espacios. "El 'ransomware' sigue siendo el escenario más crítico por el impacto que puede generar", explica en una entrevista para Computer Hoy Diego León Casas, CEO y fundador de Flameera y experto en ciberseguridad. 

No porque sea nuevo, sino porque funciona. Y funciona especialmente bien en entornos que no pueden permitirse parar. A diferencia de otros ataques, el ransomware encripta sistemas enteros y deja inoperativos servicios que no pueden detenerse. 

"Imagina un hospital sin acceso a sus historiales clínicos, a los sistemas de radiología y laboratorios, o al resto de elementos tecnológicos que sostienen la atención al paciente", plantea. "No estamos hablando de un problema administrativo, es un problema de salud para los pacientes", añade.

En los ayuntamientos ocurre algo muy parecido. "Paralizar un ayuntamiento también afectaría de forma inmediata la operativa diaria de miles de ciudadanos".

Además, hay un tipo de ataque que pasa más desapercibido, pero es igual de peligroso: el que entra por terceros. "Tanto hospitales como ayuntamientos dependen de un ecosistema de proveedores tecnológicos muy amplio. Comprometer a uno de estos permite al criminal dirigirse a decenas de instituciones a la vez". Un solo fallo en un proveedor puede convertirse en un problema para medio país.

Y luego está la inteligencia artificial. Esto lo cambia todo. "Durante 2026 veremos campañas de 'phishing' mucho más creíbles, reconocimiento automatizado de sistemas vulnerables y ataques masivos capaces de adaptarse en tiempo real a cada objetivo". Correos que parecen escritos por alguien familiar, mensajes casi imposibles de distinguir de los reales, ataques que aprenden mientras se ejecutan.

El problema, como resume el experto, es el desequilibrio. "El desequilibrio entre atacantes rápidos y organizaciones que dependen de infraestructuras envejecidas generará situaciones de riesgo significativas". Y España, con muchos sistemas heredados aún funcionando, está dentro de esa ecuación.

Lo que ya ha pasado en España y lo que puede venir en 2026

Hablar de riesgo no es exagerar, sin embargo, el experto deja claro que no hay que caer ni en el alarmismo ni en la negación. "El riesgo es real, pero hay que matizarlo. No diría que estamos ante un escenario de colapso". No se trata de que todo vaya a caerse, sino de que los ciberataques graves pueden ser cada vez más frecuentes si no se hace nada.

¿Y por qué cuesta tanto mejorar? En parte, por cómo funciona la administración. "Actualizar no es simplemente pulsar un botón", recuerda. En un hospital, una actualización mal hecha puede parar quirófanos. En un ayuntamiento, dejar sin servicio a miles de personas. A eso se suman presupuestos ajustados, plantillas pequeñas y procesos de contratación que van mucho más despacio que los ataques.

También hay un problema de fondo: durante años se ha priorizado que todo funcione hoy, aunque eso implique arrastrar sistemas viejos y frágiles. Esa prudencia o incluso dejadez por complejidad acaba convirtiéndose en un riesgo enorme.

Aun así, el mensaje final es positivo si se actúa a tiempo. “Contamos con talento, experiencia y un marco normativo cada vez más sólido”, finaliza León Casas. Las normas existen, los profesionales también. Lo que falta es acelerar la toma de decisiones, invertir con visión a largo plazo y tener bien claro que la ciberseguridad ya no es un extra o un por si acaso.

Más información sobre:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.