La empresa de tecnología médica Stryker informó que un ciberataque afectó sus operaciones de fabricación y envío. La compañía, con sede en Estados Unidos, dio a conocer el incidente en un comunicado publicado en su sitio web. Aunque no detalló el alcance específico del ataque, sí señaló que ha provocado demoras en el procesamiento de pedidos y en los procesos de producción y distribución. Stryker aseguró estar trabajando intensamente para restablecer sus sistemas y garantizar que sus clientes puedan continuar brindando atención a los pacientes sin interrupciones.

Según la propia empresa, el incidente se limitó a su entorno interno de Microsoft, sin que se haya detectado la presencia de programas maliciosos ni ransomware, es decir, software que bloquea el acceso a los datos hasta que se pague un rescate. En un documento presentado ante la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés), Stryker comunicó que no cree que los servicios relacionados con los pacientes ni sus productos conectados se hayan visto afectados.

Dave Nathans, director de seguridad de la información de Stryker, ofreció una actualización sobre el ataque a algunos clientes y miembros de la comunidad de ciberseguridad. La empresa, además, colabora con las autoridades y agencias gubernamentales pertinentes para compartir información y apoyar la investigación. En una carta dirigida a los empleados, el director general, Kevin Lobo, indicó que el ataque ha sido completamente contenido y que la compañía se encuentra en fase de restauración de sus sistemas aunque, aún desconoce el alcance total de este, tanto en sus efectos operativos como financieros, y reconoció que no tiene todavía una fecha para la completa restauración de sus sistemas.

Analistas de J.P. Morgan informaron que conversaron con Stryker sobre la situación. Según su valoración, las operaciones médicas en todo el mundo continuaron realizándose con normalidad, y su impresión inicial es que el impacto será limitado. Aun así, advirtieron que podrían presentarse interrupciones puntuales mientras se recuperan los sistemas, y que, si el daño resultara significativo, la empresa estaría obligada a comunicarlo en cuanto sea cuantificable. En su opinión, aunque no se trata de un suceso menor, no parece tener consecuencias graves o duraderas para la organización.

Este ataque fue reivindicado por el grupo de amenazas conocido como Handala, considerado cercano a intereses del gobierno de Irán, de acuerdo con una investigación de una firma de ciberseguridad. Este grupo afirma haber borrado miles de servidores y dispositivos móviles y haber extraído 50 terabytes de datos críticos. No se ha confirmado si la información de los clientes fue comprometida. Handala también está relacionado con actividad hacktivista afín a Irán, y algunos analistas, lo vinculan con el Ministerio de Inteligencia y Seguridad de ese país.

Los investigadores señalan que Handala forma parte de un conjunto de grupos patrocinados por estados u orientados al hacktivismo que han atacado compañías, organismos gubernamentales y otras entidades en regiones como Estados Unidos, Israel y el Golfo Pérsico. Los métodos empleados van desde correos electrónicos fraudulentos (conocidos como phishing) hasta ataques masivos para saturar redes (denegación de servicio – DoS) y programas maliciosos de diversa complejidad.

Expertos sospechan que el ataque a Stryker aprovechó vulnerabilidades en Microsoft Intune, una herramienta de administración de dispositivos que permite instalar software de manera remota y los atacantes habrían utilizado una secuencia de comandos que borraron de forma remota los dispositivos afectados. Su director de operaciones de inteligencia explicó por correo electrónico que el contenido cifrado contenía órdenes de borrado remoto, lo que produjo la pérdida de información en los teléfonos y estaciones de trabajo.

Microsoft, por su parte, declinó hacer comentarios, aunque indicó que ofrecería una actualización en caso de disponer de nueva información. La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) confirmó que investiga el incidente.

El caso de Stryker recuerda la creciente vulnerabilidad de las organizaciones ante amenazas digitales. A pesar de las sofisticadas medidas de protección que suelen emplear las grandes corporaciones, basta una sola brecha para poner en riesgo parte de su infraestructura. Lo positivo, en este caso, es que la rápida actuación de la compañía y la cooperación con las autoridades han permitido contener el daño y avanzar hacia la recuperación. Para el público general y los profesionales de la salud, este tipo de sucesos muestra la importancia de la ciberseguridad como una herramienta esencial para proteger no solo los datos, sino también la continuidad de los servicios que, directa o indirectamente, pueden afectar la atención y poner a prueba la capacidad de respuesta ante incidentes a las empresas más sólidas.

Referencias

• MedTech Dive. (2026, marzo 13). Stryker’s manufacturing, shipping disrupted after cyberattack. https://www.medtechdive.com/news/strykers-manufacturing-shipping-disrupted-after-cyberattack/814667