El ransomware vuelve a golpear fuerte, esta vez a DaVita, una de las principales compañías de servicios de diálisis en Estados Unidos. La empresa confirmó que un ataque de este tipo comprometió parte de su red y afectó a 2,7 millones de personas, según lo publicado en el portal del Departamento de Salud de EE. UU.
¿Qué pasó exactamente?
El incidente se detectó el 8 de agosto de 2025, cuando los atacantes lograron cifrar partes críticas de los sistemas de DaVita. Como suele ocurrir en este tipo de casos, la compañía se vio obligada a bloquear sus redes, contactar a las autoridades y apoyarse en expertos externos para investigar y reforzar la seguridad.
Aunque la empresa ya había informado en abril que estaba enfrentando un ataque, en ese momento no pudo estimar cuánto tiempo duraría la interrupción. Lo cierto es que ahora sabemos que la magnitud fue considerable.
Lee más: ¿Qué es La Respuesta a Incidentes en Ciberseguridad?
Impacto en los pacientes y la operación
DaVita ofrece tratamiento de diálisis a través de casi 3,000 clínicas ambulatorias y servicios a domicilio. A pesar del ataque, la compañía asegura que la atención crítica a los pacientes no se detuvo en ningún momento, aunque sí hubo interrupciones temporales en operaciones internas.
Lo más grave es que los atacantes accedieron sin autorización a la base de datos de laboratorios, donde se encontraba información personal y sensible de pacientes. Por eso, DaVita ya está notificando a afectados —tanto actuales como antiguos pacientes— y ofreciendo servicios gratuitos de monitoreo de crédito para mitigar riesgos de fraude.
El costo del ataque
En el segundo trimestre de 2025, la empresa informó que el ataque le generó gastos cercanos a 13,5 millones de dólares. De ese total, un millón se destinó al aumento en los costos de atención y 12,5 millones a remediación y recuperación de sistemas con apoyo de especialistas externos.
Además, el grupo de ransomware Qilin se adjudicó la autoría del ataque y aseguró haber robado 162,000 archivos (unos 176 GB de información). Incluso publicaron muestras en su sitio de filtraciones, aunque aún no se ha confirmado públicamente su autenticidad.
Conoce más: Inotiv Sufre un Ataque de Ransomware que Afecta sus Operaciones
Qué podemos aprender de este caso
En TecnetOne siempre insistimos en que el ransomware no solo se trata de un problema tecnológico:
- El impacto humano es real. DaVita tuvo que garantizar que los pacientes no dejaran de recibir atención vital.
- El costo va mucho más allá del rescate. Los gastos en recuperación, reputación y medidas preventivas son altísimos.
- La gestión de datos sensibles es crítica. Los atacantes buscan la información que puede usarse para extorsión o fraude, y los sistemas de salud son un blanco atractivo.
Conclusión
El caso de DaVita confirma que ningún sector está a salvo del ransomware, ni siquiera uno tan crítico como la salud. Para proteger tu negocio, necesitas contar con una estrategia integral: prevención, monitoreo constante, planes de respuesta a incidentes y capacitación continua.
En TecnetOne podemos ayudarte a construir esa defensa y a responder de forma rápida y eficaz ante un ciberataque. Porque en un entorno donde los ataques son cada vez más sofisticados, la diferencia está en qué tan preparado estás cuando ocurre lo inevitable.
