{"id":15826,"date":"2026-07-06T05:35:02","date_gmt":"2026-07-06T10:35:02","guid":{"rendered":"https:\/\/cablesdenoticias.prensalibre.com\/?p=15826"},"modified":"2026-07-06T05:18:07","modified_gmt":"2026-07-06T11:18:07","slug":"como-un-pais-europeo-consiguio-derrotar-un-ciberataque-contra-sus-hospitales-gracias-al-lapiz-y-al-papel","status":"publish","type":"post","link":"https:\/\/cablesdenoticias.prensalibre.com\/?p=15826","title":{"rendered":"C\u00f3mo un pa\u00eds europeo consigui\u00f3 derrotar un ciberataque contra sus hospitales gracias al l\u00e1piz y al papel"},"content":{"rendered":"<p>This <a href=\"https:\/\/www.bbc.com\/mundo\/articles\/c30y6l7erddo?xtor=AL-73-%5Bpartner%5D-%5Bprensalibre.com%5D-%5Bheadline%5D-%5Bmundo%5D-%5Bbizdev%5D-%5Bisapi%5D\" target=\"_blank\">post<\/a> was originally published on <a href=\"https:\/\/information-syndication.api.bbc.com\/articles?api_key=LIhwV24f34gSy1AEcnQZjtXfdD4AJ47g&feed=mundo-internacional&mixins=thumbnail_images,summary,body,body_images,worldwide_verticals,visual_journalism&twitter_format=embedded&youtube_format=embedded&instagram_format=embedded&page_view_tracking=javascript&sort=date_desc&accept_override=rss2\" target=\"_blank\">this site<\/a>.<\/p><div>\n<p><strong>Las llamadas de los hospitales se suced&iacute;an una tras otra; unos delincuentes estaban infectando las redes inform&aacute;ticas en un ataque masivo que pon&iacute;a en peligro innumerables vidas.<\/strong><\/p>\n<p>En el Centro Nacional de Ciberseguridad (DNSC) de Bucarest observaban impotentes c&oacute;mo los <em>hackers <\/em>se extend&iacute;an por toda Rumania a trav&eacute;s de un popular programa inform&aacute;tico m&eacute;dico.<\/p>\n<p>El responsable de ciberseguridad, Dan Cimpean, ten&iacute;a que tomar una decisi&oacute;n dif&iacute;cil, pero era la &uacute;nica opci&oacute;n que ten&iacute;an.<\/p>\n<p>Se dio la orden a m&aacute;s de 100 hospitales: desconectarse de Internet, inmediatamente.<\/p>\n<p>El ciberataque contra los hospitales de Rumania en febrero de 2024 es uno de los peores que han sufrido los sistemas sanitarios de todo el mundo, pero este tipo de incidentes son cada vez m&aacute;s habituales.<\/p>\n<p>Seg&uacute;n ha declarado recientemente el FBI, la sanidad es actualmente el sector m&aacute;s atacado de las infraestructuras nacionales cr&iacute;ticas.<\/p>\n<p>La desconexi&oacute;n de Internet de 100 hospitales rumanos fren&oacute; en seco a los piratas inform&aacute;ticos, lo que permiti&oacute; ganar tiempo para evaluar la gravedad del ataque.<\/p>\n<p>Pero eso supuso quedarse sin dispositivos conectados, correo electr&oacute;nico ni navegadores <em>web<\/em>.<\/p>\n<p>El personal m&eacute;dico tuvo que recurrir al papel y al l&aacute;piz, improvisando soluciones para proteger a los pacientes mientras los equipos inform&aacute;ticos se apresuraban a actuar y el centro nacional de respuesta cibern&eacute;tica intentaba averiguar c&oacute;mo hab&iacute;an entrado los <em>hackers <\/em>y c&oacute;mo pod&iacute;an detenerlos.<\/p>\n<figure>\n        <img loading=\"lazy\" decoding=\"async\" alt=\"Dan Cimpean, de pie explic&aacute;ndole cosas al reportero Joe Tidy. Cimpean tiene cabello casta&ntilde;o y lleva una corbata naranja.\" src=\"https:\/\/cablesdenoticias.prensalibre.com\/wp-content\/uploads\/2026\/07\/3943bdf0-6bcb-11f1-8e1d-bbbb1017d210.jpg\" width=\"1920\" height=\"1080\"><\/p>\n<footer>BBC News<\/footer><figcaption>Como director de la Direcci&oacute;n de Ciberseguridad de Rumania, Dan Cimpean (L) estuvo a cargo de coordinar la respuesta a la crisis.<\/figcaption><\/figure>\n<p>Las acciones de m&eacute;dicos, enfermeros y administrativos durante ese 10 de febrero y los otros tres d&iacute;as en los que se extendi&oacute; la crisis han sido ampliamente elogiadas.<\/p>\n<p>Su reacci&oacute;n y su forma de afrontar la situaci&oacute;n se han convertido en un caso de referencia para los responsables de la planificaci&oacute;n ante cat&aacute;strofes a nivel internacional, ya que las autoridades buscan asesoramiento sobre c&oacute;mo responder ante un ataque inform&aacute;tico masivo a un hospital.<\/p>\n<h2>Pago en bitcoins<\/h2>\n<p>La cirujana Oana Goidescu estaba de turno en el hospital de Buz&#259;u, a 120km al noreste de Bucarest, cuando lleg&oacute; la alerta de que unos atacantes hab&iacute;an accedido a la empresa de <em>software<\/em> RSC, con sede en Bucarest, y se hab&iacute;an metido en un sistema m&eacute;dico muy utilizado llamado Hip&oacute;crates.<\/p>\n<p>&#8220;Fue una experiencia bastante desagradable, porque un expediente inform&aacute;tico no es solo una lista de pacientes&#8221;, afirma. &#8220;Para cada paciente, solicitamos pruebas de laboratorio, radiolog&iacute;a, medicamentos y suministros. Todo eso hab&iacute;a desaparecido&#8221;.<\/p>\n<p>Hippocrates es utilizado por m&eacute;dicos, enfermeros y cirujanos para gestionar todo, desde los ingresos hasta las n&oacute;minas, pasando por la log&iacute;stica farmac&eacute;utica y los resultados de las pruebas.<\/p>\n<p>De forma sigilosa, los ciberdelincuentes hab&iacute;an comenzado a infectar hospitales de todo el pa&iacute;s que utilizaban el sistema con una variante de <em>ransomware <\/em>llamada BackMyData. Los archivos se ve&iacute;an alterados hasta convertirse en un galimat&iacute;as y se exig&iacute;a un rescate en bitcoins.<\/p>\n<p>El personal del hospital infantil de Pite&#537;ti, al noroeste de Bucarest, fue el primero en detectar los errores el domingo por la ma&ntilde;ana, al d&iacute;a siguiente de que comenzara el ataque.<\/p>\n<p>Al amanecer del lunes, muchos otros hospitales hab&iacute;an informado de que el sistema Hippocrates estaba fuera de servicio.<\/p>\n<p>Con los hospitales desconectados, los expertos en ciberseguridad colaboraron estrechamente con el fabricante de Hippocrates para determinar cu&aacute;ntos sistemas se hab&iacute;an infectado y expulsar a los <em>hackers<\/em>.<\/p>\n<p>Los m&eacute;dicos de los hospitales respondieron creando soluciones provisionales para proteger a los pacientes hasta que todo volviera a funcionar con normalidad.<\/p>\n<p>&#8220;Cuando vimos que el sistema no se reparar&iacute;a r&aacute;pidamente, desarrollamos un m&eacute;todo <em>offline<\/em> para poder registrar a todos los pacientes&#8221;, explica Vlad Paic, del hospital Carol Davila de Bucarest.<\/p>\n<p>&#8220;Pedimos al laboratorio que nos diera los resultados en papel. Usamos Excel y otras herramientas <em>offline <\/em>para asegurarnos de que la atenci&oacute;n no se viera afectada&#8221;.<\/p>\n<figure>\n        <img loading=\"lazy\" decoding=\"async\" alt=\"Un hombre con gafas sentado frente a un ordenador en el centro de operaciones cibern&eacute;ticas .\" src=\"https:\/\/cablesdenoticias.prensalibre.com\/wp-content\/uploads\/2026\/07\/4f85fbf0-6bcb-11f1-8546-8f19e4fe30f4.jpg\" width=\"1920\" height=\"1080\"><\/p>\n<footer>BBC News<\/footer><figcaption>Como jefe de comunicaciones del Centro Nacional de Ciberseguridad, Mihai Rotariu tuvo la tarea de informar peri&oacute;dicamente a los medios de comunicaci&oacute;n durante el ataque.<\/figcaption><\/figure>\n<p>Seg&uacute;n algunos m&eacute;dicos, el cambio relativamente reciente de Rumania a los sistemas digitales contribuy&oacute; a la adopci&oacute;n de procesos m&aacute;s anal&oacute;gicos.<\/p>\n<p>Los investigadores trabajaron toda la noche y descubrieron que 26 hospitales hab&iacute;an sido infectados con BackMyData.<\/p>\n<p>Al d&iacute;a siguiente, los hospitales no infectados volvieron a estar en funcionamiento con protecciones adicionales.<\/p>\n<h2>Copias de seguridad<\/h2>\n<p>La DNSC afirma que parte del &eacute;xito de la operaci&oacute;n se debi&oacute; a la forma en que utilizaron los medios de comunicaci&oacute;n para comunicarse con los hospitales y el p&uacute;blico.<\/p>\n<p>Los mensajes p&uacute;blicos instaban a los pacientes a evitar los hospitales a menos que fuera necesario.<\/p>\n<p>Pero las salas de espera segu&iacute;an llen&aacute;ndose y Goidescu asegura que algunos pacientes frustrados descargaron su enojo con el personal.<\/p>\n<p>&#8220;Nos preguntaron: &#8216;&iquest;Y si fuera tu madre?&#8217; Ten&iacute;an raz&oacute;n al enfadarse, pero tratamos de explicarles que no ten&iacute;amos la culpa&#8221;, se&ntilde;ala.<\/p>\n<p>Otro mensaje clave fue que los hospitales no deber&iacute;an ponerse en contacto con los piratas inform&aacute;ticos ni pagar el rescate.<\/p>\n<p>Los atacantes hab&iacute;an exigido 160.000 euros (US$183.000) en bitcoins, pero se tom&oacute; la decisi&oacute;n nacional de no pagar.<\/p>\n<figure>\n        <img loading=\"lazy\" decoding=\"async\" alt=\"Una captura de pantalla de muchos archivos de computadora con BACKMYDATA como nombre de archivo.\" src=\"https:\/\/cablesdenoticias.prensalibre.com\/wp-content\/uploads\/2026\/07\/6d3a33a0-6bcb-11f1-8e1d-bbbb1017d210.png\" width=\"1252\" height=\"669\"><\/p>\n<footer>BBC News<\/footer><figcaption>Todos los archivos fueron renombrados con el nombre del malware y quedaron inutilizables.<\/figcaption><\/figure>\n<p>En los hospitales que a&uacute;n no estaban conectados, los equipos inform&aacute;ticos se apresuraron a restaurar los sistemas a partir de copias de seguridad.<\/p>\n<p>La mayor&iacute;a ten&iacute;a copias relativamente recientes de sus datos, lo que constituye una lecci&oacute;n clave. Las copias de seguridad peri&oacute;dicas permiten a las organizaciones recuperarse m&aacute;s r&aacute;pidamente.<\/p>\n<p>En cinco d&iacute;as, la mayor&iacute;a de los hospitales volvieron a estar conectados y funcionaban casi con normalidad, sin que se registraran fallecimientos ni da&ntilde;os graves a los pacientes.<\/p>\n<p>Se tardar&iacute;a semanas m&aacute;s en introducir toda la nueva informaci&oacute;n registrada en papel durante la interrupci&oacute;n del servicio. Algunos datos se perdieron para siempre.<\/p>\n<p>La polic&iacute;a no ha hecho comentarios sobre su investigaci&oacute;n para determinar qui&eacute;n estuvo detr&aacute;s del ataque.<\/p>\n<p>Sin embargo, el a&ntilde;o pasado, una banda de ransomware vinculada a BackMyData vio c&oacute;mo su p&aacute;gina <em>web<\/em> era desactivada en una operaci&oacute;n internacional.<\/p>\n<p>Cuatro rusos fueron detenidos fuera de Rusia, cuyas autoridades no cooperan con las fuerzas del orden occidentales.<\/p>\n<p>Cimpean afirma que el ataque podr&iacute;a haber ocurrido en cualquier lugar.<\/p>\n<p>&#8220;Cuanta m&aacute;s tecnolog&iacute;a se tiene, cuanto m&aacute;s digitalizado se est&aacute;, mayor ser&aacute; el riesgo&#8221;, asegura.<\/p>\n<h2>A mayor desesperaci&oacute;n, mayor posibilidad de rescate<\/h2>\n<p>El a&ntilde;o pasado, el Servicio Nacional de Salud (NHS) de Reino Unido confirm&oacute; que un ataque inform&aacute;tico a una empresa de an&aacute;lisis de sangre, que afect&oacute; a una docena de centros m&eacute;dicos de Londres, contribuy&oacute; a la muerte de un paciente.<\/p>\n<p>Fue el primer caso de muerte vinculado oficialmente a un ciberataque.<\/p>\n<p>Por esas mismas fechas, Change Healthcare, en Estados Unidos, sufri&oacute; un ataque inform&aacute;tico que provoc&oacute; graves trastornos. La empresa pag&oacute; a los piratas inform&aacute;ticos un rescate de US$22 millones.<\/p>\n<p>Los piratas inform&aacute;ticos tambi&eacute;n provocaron el caos a finales de a&ntilde;o con un ataque contra otro proveedor de atenci&oacute;n m&eacute;dica estadounidense llamado Ascension.<\/p>\n<p>Alina B&icirc;zg&#259;, de la empresa de ciberseguridad Bitdefender, con sede en Bucarest, afirma que los ataques a los hospitales resultan atractivos para los delincuentes que intentan provocar el caos a cambio de dinero.<\/p>\n<p>&#8220;Los hospitales gestionan servicios cr&iacute;ticos, y los delincuentes piensan que cuanto mayor sea la perturbaci&oacute;n que puedan causar, m&aacute;s probabilidades hay de que se les pague un rescate&#8221;, afirma.<\/p>\n<p><em>El 23 de junio, BBC World Service lanz&oacute; una plataforma en rumano, BBC News Rom&acirc;nia, para ofrecer periodismo de confianza a las audiencias de Rumania, Moldavia y el resto de Europa. BBC News Rom&acirc;nia estar&aacute; disponible en su p&aacute;gina web, en Facebook y en Instagram.<\/em><\/p>\n<p><em>Este art&iacute;culo fue escrito originalmente en ingl&eacute;s y usamos una herramienta de inteligencia artificial para traducirlo. Un periodista de la BBC revis&oacute; el texto antes de su publicaci&oacute;n. <\/em><a href=\"https:\/\/www.bbc.com\/mediacentre\/articles\/2024\/update-generative-ai-and-ai-tools-bbc?xtor=AL-73-%5Bpartner%5D-%5Bprensalibre.com%5D-%5Blink%5D-%5Bmundo%5D-%5Bbizdev%5D-%5Bisapi%5D\"><em>M&aacute;s informaci&oacute;n sobre c&oacute;mo usamos IA<\/em><\/a><em>.<\/em><\/p>\n<figure>\n        <img loading=\"lazy\" decoding=\"async\" alt='\"\"' src=\"https:\/\/cablesdenoticias.prensalibre.com\/wp-content\/uploads\/2026\/07\/bbd2a4b0-6e4c-11f1-8e1d-bbbb1017d210.png\" width=\"800\" height=\"100\"><\/p>\n<footer>BBC<\/footer>\n<\/figure>\n<p><a href=\"https:\/\/www.bbc.com\/mundo?xtor=AL-73-%5Bpartner%5D-%5Bprensalibre.com%5D-%5Blink%5D-%5Bmundo%5D-%5Bbizdev%5D-%5Bisapi%5D\"><em>Haz clic aqu&iacute;<\/em><\/a><em> para leer m&aacute;s historias de BBC News Mundo.<\/em><\/p>\n<p><a href=\"https:\/\/www.bbc.com\/mundo\/send\/u184973209?xtor=AL-73-%5Bpartner%5D-%5Bprensalibre.com%5D-%5Blink%5D-%5Bmundo%5D-%5Bbizdev%5D-%5Bisapi%5D\"><em>Suscr&iacute;bete aqu&iacute;<\/em><\/a><em> a nuestro nuevo newsletter para recibir cada viernes una selecci&oacute;n de nuestro mejor contenido de la semana.<\/em><\/p>\n<p><em>Tambi&eacute;n puedes seguirnos en <\/em><a href=\"https:\/\/www.youtube.com\/user\/BBCMundo?sub_confirmation=1\"><em>YouTube<\/em><\/a><em>, <\/em><a href=\"https:\/\/www.instagram.com\/bbcmundo\"><em>Instagram<\/em><\/a><em>, <\/em><a href=\"https:\/\/www.tiktok.com\/@bbcnewsmundo\"><em>TikTok<\/em><\/a><em>, <\/em><a href=\"https:\/\/twitter.com\/bbcmundo\"><em>X<\/em><\/a><em>, <\/em><a href=\"https:\/\/www.facebook.com\/BBCnewsMundo\"><em>Facebook<\/em><\/a><em> y en nuestro nuevo <\/em><a href=\"https:\/\/www.whatsapp.com\/channel\/0029VaUm1Ss3WHTbgIXrjw3D\"><em>canal de WhatsApp<\/em><\/a><em>.<\/em><\/p>\n<p><em>Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la &uacute;ltima versi&oacute;n y act&iacute;valas.<\/em><\/p>\n<ul>\n<li><a href=\"https:\/\/www.bbc.com\/mundo\/articles\/cx2y558r1r5o?xtor=AL-73-%5Bpartner%5D-%5Bprensalibre.com%5D-%5Blink%5D-%5Bmundo%5D-%5Bbizdev%5D-%5Bisapi%5D\">&#8220;Un hacker rob&oacute; el expediente cl&iacute;nico de mi terapia. Ahora mis secretos m&aacute;s profundos est&aacute;n para siempre en internet&#8221;<\/a><\/li>\n<li><a href=\"https:\/\/www.bbc.com\/mundo\/articles\/cn97p9e5zj8o?xtor=AL-73-%5Bpartner%5D-%5Bprensalibre.com%5D-%5Blink%5D-%5Bmundo%5D-%5Bbizdev%5D-%5Bisapi%5D\">&#8220;Tank&#8221;, uno de los hackers m&aacute;s buscados de la historia, revela desde la c&aacute;rcel c&oacute;mo operan las grandes ciberbandas criminales<\/a><\/li>\n<li><a href=\"https:\/\/www.bbc.com\/mundo\/articles\/ckgqry9x72ko?xtor=AL-73-%5Bpartner%5D-%5Bprensalibre.com%5D-%5Blink%5D-%5Bmundo%5D-%5Bbizdev%5D-%5Bisapi%5D\">&#8220;Nunca m&aacute;s tendr&aacute;s que volver a trabajar&#8221;: c&oacute;mo un grupo de delincuentes intent&oacute; sobornarme para hackear la BBC<\/a><\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Durante cuatro d\u00edas, docenas de hospitales rumanos estuvieron desconectados, mientras los ciberexpertos trataban de derrotar a los piratas inform\u00e1ticos.<\/p>\n","protected":false},"author":2,"featured_media":15827,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-15826","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bbc-news-mundo-internacional"],"_links":{"self":[{"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=\/wp\/v2\/posts\/15826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15826"}],"version-history":[{"count":1,"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=\/wp\/v2\/posts\/15826\/revisions"}],"predecessor-version":[{"id":15832,"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=\/wp\/v2\/posts\/15826\/revisions\/15832"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=\/wp\/v2\/media\/15827"}],"wp:attachment":[{"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cablesdenoticias.prensalibre.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}