El 7 de julio de 2025, el sistema digital de Logaritme, plataforma logística participada principalmente por el Institut Català de la Salut (ICS) que gestiona la recepción, almacenamiento y distribución de material sanitario en Cataluña desde 2002, con una estructura que abarca la mayoría de los centros sanitarios catalanes, sufrió un ataque de tipo ransomware que encriptó los datos del sistema para luego solicitar un rescate millonario.
Los centros de salud afectados (en torno al 80 % de los de atención primaria y más del 35 % de hospitales públicos) tuvieron que recurrir a métodos alternativos como teléfono, correo electrónico y formularios manuales para realizar pedidos, aunque la distribución física de material sanitario continuó sin interrupciones graves.
La investigación, asumida por los Mossos d’Esquadra y la Agència de Ciberseguretat de Catalunya (con apoyo del INCIBE) descartó el robo de datos sanitarios, pero confirmó la extracción de información personal de aproximadamente 300 profesionales vinculados a la empresa de distribución, incluyendo números de DNI, cuentas bancarias y otros datos laborales.
En respuesta al incidente y al contexto general de amenazas, la Generalitat de Catalunya, a través de la Agència de Ciberseguretat, anunció en junio de 2025 una inversión récord de 18,6 millones de euros para reforzar la ciberseguridad de servicios públicos críticos. El plan incluye 27 actuaciones centradas en siete ejes: servicios digitales críticos de la Generalitat, salud, administraciones locales, pymes de las TIC, formación de talento, concienciación ciudadana y retos tecnológicos de futuro. Entre las medidas se encuentra el nacimiento de la Ciberacadèmia que formará a profesionales de la ciberseguridad, así como un asistente inteligente para asesorar a la ciudadanía.
Conclusión
Según datos de la Agència de Ciberseguretat de Catalunya, en 2024 se registraron 1.257 millones de ciberataques dirigidos contra el sector sanitario, obligando a reforzar las medidas de seguridad de los centros sanitarios catalanes. Casos recientes y alarmantes como el ciberataque al Hospital Clínic en 2023, que expuso millones de datos personales y reveló deficiencias graves en medidas de seguridad, y el de Logaritme en 2025, evidencian la vulnerabilidad del sistema, donde se expusieron millones de datos personales y se detectaron deficiencias graves en las medidas de seguridad.
Cataluña es el segundo territorio del Estado con más dispositivos vulnerables. El INCIBE ha revelado que en Cataluña hay más de 745.000 IP vulnerables. En Barcelona se han detectado más de 550.000 dispositivos expuestos a posibles ataques cibernéticos. Estas cifras subrayan la necesidad de una mayor adopción del principio de responsabilidad proactiva. El problema es que este principio clave no se ha interiorizado en muchas organizaciones.
En el sector privado, muchas PYMES carecen de una cultura sólida en ciberseguridad y protección de datos. Es urgente revertir esta situación con un enfoque preventivo y consciente en la gestión de la información personal –especialmente ante el creciente volumen de datos sensibles que manejamos– o corremos el riesgo de quedar expuestos.
No se pierda nuestro podcast sobre el artículo
