‘The Pitt’ muestra cómo los ciberataques pueden costar vidas

La exitosa serie de HBO Max, “The Pitt”, está recibiendo elogios por su representación realista de las dificultades y los desafíos de la atención médica en una sala de emergencias urbana.

En su segunda temporada, estrenada el 8 de enero de 2026, la serie sigue al Dr. Michael “Robby” Robinavitch (interpretado por Noah Wyle) y a sus colegas durante un turno clínico de 15 horas, dividido en episodios de una hora. El equipo atiende a pacientes en un contexto marcado por problemas sociales estadounidenses demasiado comunes, desde la adicción a las drogas hasta las quiebras médicas y los tiroteos masivos.

Alerta de spoiler: A mitad de temporada, el Dr. Robby y el personal del ficticio Centro Médico de Traumatología de Pittsburgh se enfrentan al caos provocado por un desastre menos común: un ciberataque a un hospital. La red y los ordenadores del hospital quedan inutilizados, lo que da lugar a escenas donde jóvenes residentes lidian con máquinas de fax, órdenes de laboratorio desaparecen entre un montón de papeles y constantes fallos de comunicación culminan en un diagnóstico erróneo de una situación de vida o muerte.

Todo esto podría llevarte a preguntarte: ¿Sucede esto realmente en la vida real?

Como médicos que estudiamos los ciberataques y su impacto en la atención al paciente, hemos visto muchos de los mismos sucesos representados en “The Pitt” desarrollarse en el mundo real.

Estos ataques tienen graves consecuencias clínicas. En un desafortunado caso de ficción que imita la realidad, la trama del ciberataque de la serie comenzó el mismo día en que el Centro Médico de la Universidad de Mississippi sufrió la misma suerte, lo que provocó el cierre repentino de más de 30 clínicas afiliadas en todo el estado, además de la interrupción del único centro de traumatología de nivel I de Mississippi.

La atención médica moderna depende fundamentalmente de las tecnologías digitales, como los historiales clínicos electrónicos, los equipos de laboratorio y las plataformas de radiología, que dejan de funcionar cuando las redes hospitalarias se desconectan. Perder el acceso a estas herramientas durante periodos prolongados pone en grave riesgo la vida de los pacientes.

¿Qué está en juego?

Los ciberataques más graves contra hospitales involucran ransomware, un tipo de software malicioso que cifra datos y bloquea computadoras y redes, exigiendo grandes sumas de dinero a cambio de la promesa de una solución. Lamentablemente, estos incidentes no son raros. Comparitech, una empresa de investigación en ciberseguridad, registró 445 ataques de ransomware contra hospitales y clínicas en 2025, un nuevo récord tras varios años de aumentos anuales.

• Para saber más: Lecciones de liderazgo en crisis: lo que enseña The Pitt

Estos ataques son especialmente peligrosos para pacientes con emergencias críticas como accidentes cerebrovasculares, infartos o sepsis, pero afectan los resultados hospitalarios en general. Por ejemplo, un análisis de datos de Medicare de 2026 reveló que los pacientes hospitalizados tenían un 38% más de riesgo de morir durante un ataque de ransomware.

Ciberataques a hospitales: riesgos reales

Las consecuencias del ransomware para la salud no se limitan a los hospitales atacados. El caso de “The Pitt” ilustra bien este fenómeno en episodios anteriores. Cuando Westbridge, otro hospital de la comunidad, es el primero en sufrir un ataque, una oleada de pacientes que llegan en ambulancia sobrecarga la ya saturada sala de emergencias del Centro Médico de Traumatología de Pittsburgh, lo que provoca retrasos en la atención y una presión aún mayor para el personal clínico. Nuestro equipo descubrió que un ciberataque a un hospital redujo las probabilidades de sobrevivir a un paro cardíaco sin daño cerebral devastador en casi un 90% en hospitales cercanos, no solo en el atacado.

Incluso cuando se restablecen los sistemas informáticos de un hospital y se reanuda la atención normal, un ciberataque deja enormes pérdidas económicas. Las demandas colectivas, la facturación fragmentada y las elevadas multas regulatorias por violaciones de la privacidad del paciente y otros problemas suelen resultar en pérdidas de decenas a cientos de millones de dólares.

En los peores casos, hospitales o clínicas en zonas rurales se han visto obligados a cerrar sus puertas, dejando a sus comunidades con un lugar menos donde recibir atención médica y agravando la escasez de servicios de salud existentes.

Protección de la infraestructura cibernética

No dudamos de que el Dr. Robby movilizará a su equipo para, en última instancia, evitar los ciberataques maliciosos contra el Hospital Universitario de Pittsburgh (The Pitt). Pero, ¿cuál es el panorama para el resto de nosotros, en el mundo real?

La buena noticia es que se están llevando a cabo diversas iniciativas para mejorar la ciberseguridad del sistema de salud estadounidense.

El gobierno federal ha reconocido el riesgo particular que corren los hospitales rurales y de acceso crítico, y ha identificado el aumento de la inversión en tecnologías de ciberseguridad como uno de los objetivos del Programa de Transformación de la Salud Rural, un paquete de 50 mil millones de dólares distribuido entre los 50 estados.

Varios estados, incluidos Nueva York y Connecticut, han tomado medidas adicionales, promulgando nuevas leyes en 2025 y 2026 que obligan a los hospitales a desarrollar planes específicos de ciberseguridad para proteger a los pacientes. Además, la Administración de Alimentos y Medicamentos (FDA) ahora evalúa la ciberseguridad de los nuevos dispositivos médicos antes de su comercialización y puede retirar del mercado aquellos que presenten vulnerabilidades significativas.

El día que un hospital queda a oscuras

La ciberseguridad sigue siendo uno de los pocos temas bipartidistas en el Capitolio. Un proyecto de ley sobre ciberseguridad en el sector salud, copatrocinado por los senadores Bill Cassidy (republicano por Luisiana) y Mark Warner (demócrata por Virginia), presentado en diciembre de 2025, exigiría a los hospitales adoptar prácticas de seguridad, incluyendo la autenticación multifactor y el cifrado de datos, asignar subvenciones adicionales para hospitales y clínicas, y fortalecer la formación de profesionales de ciberseguridad en el sector salud, entre otras disposiciones.

Sin embargo, este problema persiste. La inteligencia artificial y la expansión de la atención médica remota y virtual brindan a los ciberdelincuentes herramientas más sofisticadas y mayores oportunidades para atacar hospitales. Investigadores como nosotros tendremos que encontrar nuevas formas de prevenir los ciberataques siempre que sea posible y proteger a los pacientes cuando inevitablemente se produzcan.

Jeffrey Tully, Associate Clinical Professor of Anesthesiology, University of California, San Diego and Christian Dameff, Associate Professor of Emergency Medical Services, University of California, San Diego

This article is republished from The Conversation under a Creative Commons license. Read the original article.