Ciberataque paraliza Logaritme, el mayor proveedor de distribución sanitaria de Cataluña

Esta semana, Cataluña ha sufrido uno de los ciberataques más preocupantes de los últimos meses. El mayor sistema de distribución de material sanitario de la comunidad ha sido hackeado, haciendo caer la plataforma de pedidos digital. Este incidente evidencia una vez más la urgente necesidad de reforzar la ciberseguridad en el sector salud, que continúa siendo uno de los objetivos prioritarios de los ciberdelincuentes en 2025.

‍

¿Qué ha pasado?

El ataque afectó a Logaritme Serveis Logístics, la empresa encargada de la distribución de material sanitario en Cataluña. Según han confirmado fuentes oficiales:

• Riesgo de desabastecimiento de medicamentos, EPIs y productos críticos si el bloqueo se prolonga.
• ‍Un grupo de hackers llevó a cabo un ataque de ransomware, bloqueando los sistemas y exigiendo un rescate económico para restaurar su operatividad.
• La Generalitat ha activado un plan de contingencia para priorizar manualmente los suministros urgentes, evitando de momento el desabastecimiento total en hospitales.

Aunque no se ha revelado la cifra del rescate, expertos apuntan a que podría superar los seis dígitos, dado el nivel de criticidad del servicio afectado.

‍

Impacto en la sanidad catalana y riesgos asociados

Este ciberataque tiene consecuencias directas e indirectas de gran alcance:

• Riesgo de desabastecimiento de medicamentos, EPIs y productos críticos si el bloqueo se prolonga.
• Interrupción de cirugías programadas o tratamientos hospitalarios si no se reestablece el flujo logístico en los próximos días.
• Aumento de la carga de trabajo manual y estrés operativo para farmacéuticos, responsables logísticos y personal hospitalario.
• Posible exposición de datos confidenciales si el ransomware incluye filtración de información como parte de la extorsión.

‍

Lecciones clave: por qué el sector salud es un objetivo crítico para los cibercriminales

Los ciberataques a hospitales y empresas de salud están en auge por:

1. Su alta criticidad y urgencia: la vida de personas depende de su continuidad, aumentando la probabilidad de pago del rescate.
2. La gestión de datos sensibles y altamente valorados en el mercado negro.
3. Sistemas heredados o con bajos niveles de actualización y protección, especialmente en entornos logísticos y distribución.

Según estudios recientes, el 74 % de las organizaciones sanitarias europeas han sufrido algún incidente de ciberseguridad grave en los últimos dos años.

‍

Cómo pueden protegerse hospitales, distribuidores y empresas sanitarias

✅ Medidas prioritarias para prevenir ataques

1. Implantar un SOC 24/7 especializado en detección y respuesta ante ciberamenazas sanitarias.
2. Realizar Threat Led Penetration Testing (TLPT) periódicos para identificar brechas antes que los atacantes.
3. Desarrollar y probar un plan de continuidad y recuperación ante desastres (DRP) realista y actualizado.
4. Aplicar el principio de Zero Trust en accesos, redes y credenciales privilegiadas.
5. Garantizar la segmentación adecuada de la red, evitando movimientos laterales en caso de brecha.
6. Formar al personal en ciberhigiene, phishing y gestión segura de contraseñas.

‍

¿Está tu organización sanitaria preparada ante un ataque similar?

En Apolo Cybersecurity ayudamos a:

• Evaluar tu nivel de madurez frente a ciberamenazas en salud
• Diseñar planes de acción y resiliencia digital adaptados a hospitales, farmacéuticas y distribuidores
• Implementar SOC 24/7 con Threat Intelligence especializado en el sector sanitario
• Realizar Threat Led Penetration Testing simulando ransomware dirigido a infraestructuras críticas

✅ Solicita tu auditoría gratuita y plan de protección especializado para el sector salud

‍