Barracuda full logo

¿Cómo maneja la serie médica más realista de la televisión la seguridad de la información?

Temas:
4 mar 2026
|
Andrew Sanders

Lo que 'The Pitt' nos enseña sobre los desafíos de ciberseguridad en hospitales del mundo real

Conclusiones

  • La última temporada del drama médico de HBO, The Pitt, explora los desafíos que afrontan los hospitales durante los ataques de ransomware.
  • Incluso los hospitales que no están directamente infectados con ransomware, como el hospital ficticio en The Pitt, pueden cerrar sus redes como precaución en respuesta a amenazas de ransomware.
  • Muchos hospitales confían en la infraestructura de escritorio virtual (VDI), por lo que apagar la red puede apagar efectivamente la mayoría de los ordenadores del hospital.
  • Cambiar a registros en papel durante un ciberataque puede llevar al caos y aumentar los riesgos para la salud de los pacientes, como lo demuestran incidentes reales.

Aquí en Barracuda, disfrutamos de un buen programa de televisión tanto como cualquier otra empresa, y The Pitt está entre los mejores. Un drama hospitalario realista y optimista centrado en el ficticio Pittsburg Trauma Medical Center, cariñosamente conocido como The Pitt, el programa ha sido objeto de muchas conversaciones en la oficina. Recientemente, el volumen de esa conversación ha aumentado a medida que se acerca el final de la temporada: un ataque de ransomware que afecta a varios hospitales cercanos, lo que lleva a la sala de emergencias a cerrar su red como medida preventiva.

Obligar a los médicos formados en el mantenimiento de registros digitales a depender de lápiz, papel y copias al carbón crea un drama convincente. Pero, ¿la trama de esta temporada resulta verosímil para los expertos en ciberseguridad? Aunque las historias médicas de esta temporada son increíblemente reales (¡quién puede olvidar a esa pobre mujer con fascitis necrosante!), ¿qué aspectos del realismo en la seguridad de la información se han suavizado para el consumo masivo?

¿Realmente funcionan así los ataques de ransomware?

Recapitulemos: The Pitt no fue infectado con ransomware. Solo sus hospitales vecinos lo fueron. Aún así, The Pitt cierra su red interna como medida de precaución, desactivando toda conectividad cableada e inalámbrica entre los sistemas. Pero, ¿es realmente este el mejor enfoque?

Los hospitales son notoriamente vulnerables al ransomware. De hecho, justo cuando el primer episodio de la historia del ransomware salió al aire, el Centro Médico de la Universidad de Mississippi se vio obligado a cerrar las redes en sus 35 clínicas. Al igual que en The Pitt, el sistema médico desactivó ordenadores incluso en hospitales que no estaban infectados.

Si un sistema hospitalario se enfrenta la posibilidad de un ataque — incluso si un ataque no se está manifestando actualmente — el primer paso más importante es bloquear el acceso a la red pública de Internet. Esto interrumpiría cualquier ataque a nivel de comando y control. El siguiente paso es desactivar la conexión Wi-Fi, lo que impediría que las amenazas internas o los puntos finales comprometidos actuaran de forma autónoma. Hasta ahora, todo esto parece cierto.

¿Cómo afectan los cierres por ransomware a los médicos?

Un detalle que inicialmente parecía falso era que al cerrar la red también se apagaban los ordenadores del hospital. Sin embargo, sorprendentemente, resulta que los hospitales han realizado importantes inversiones en infraestructura de escritorio virtual (VDI). Ya en 2014, el 65% de los hospitales tenían previsto implementar esta tecnología. Los que la adoptaron citaron su bajo coste, su facilidad de uso y la ausencia de obsolescencia en comparación con los terminales tradicionales.

Dado que un servidor en la nube pública (o privada) es lo que proporciona a un cliente ligero su almacenamiento, capacidad de cálculo y memoria, al desconectar Internet también se apagan los ordenadores de The Pitt. Pero esa no es la única consecuencia. En términos generales, apagar los ordenadores del hospital provoca el caos, lo que dificulta a los médicos realizar diagnósticos, comunicar sus conclusiones y dispensar medicamentos.

En la vida real, el cambio repentino a los registros en papel también aumenta los riesgos para la salud de los pacientes. En junio de 2025, un ataque de ransomware en el Reino Unido aumentó los tiempos de espera para un análisis de sangre crítico, causando la muerte de un paciente como resultado directo. En 2023, una publicación llamada STAT News calculó que:

"En tiempos normales, aproximadamente 3 de cada 100 pacientes hospitalizados de Medicare morirán en el hospital. Durante un ataque de ransomware, ese número aumenta a 4 de cada 100. Desde 2016 hasta 2021, estimamos que los ataques de ransomware mataron entre 42 y 67 pacientes de Medicare."

Esta temporada de The Pitt aún no ha terminado, y si ninguno de sus pacientes ficticios muere debido al ransomware, los escritores nos habrán ahorrado una trama muy deprimente.

¿Dónde se equivoca The Pitt con el ransomware?

Una de las características narrativas de The Pitt es que transcurre en tiempo real, con cada episodio del programa correspondiente a una hora de un turno de hospital. Esto ayuda al público a comprender el ritmo agotador de la medicina de emergencia mientras vemos a los queridos personajes del programa ser desgastados por turnos de 15 horas.

Dado que al público le gustan los finales felices, es probable que esta temporada termine con el elenco respirando aliviado mientras todos los ordenadores vuelven a encenderse. Pero en la vida real, las paradas debido al ransomware pueden durar semanas. Entre 2017 y 2025, los hospitales afectados por ransomware experimentaron 17 días de inactividad en promedio. Esto equivale a 1,9 millones de € de ingresos perdidos por día.

Aunque el hospital representado en The Pitt no se ve directamente afectado por ransomware (al menos hasta donde sabemos), demostrar este hecho aún llevaría mucho tiempo. Este proceso implicaría tomar instantáneas de la infraestructura del hospital y compararlas con copias de seguridad válidas conocidas. Si una aplicación existe en las instantáneas pero no en las copias de seguridad, se podría suponer que es maliciosa.

Debido a que es imposible probar un negativo, y dado que el ransomware es excelente para ocultarse, realizar la debida diligencia podría llevar horas o días. Pero The Pitt es ficción, por lo que podemos esperar que su tiempo de inactividad dure solo lo que sea narrativamente conveniente.

Acabe con el drama del ransomware con Barracuda.

Como The Pitt es un programa tan bueno, esperamos que dure mucho tiempo (¡seis temporadas y una película!). Pero cuando se trata de drama de seguridad de la información en la vida real, esperamos cortarlo de raíz antes de que salga al aire. Nuestras soluciones contra ransomware están diseñadas para interceptar correos electrónicos de phishing, proteger el acceso a aplicaciones y preservar sus datos. Regístrese para una consulta gratuita y aprenda cómo nuestra experiencia puede proteger su negocio del ransomware.

Obtén el Informe de Insights sobre Ransomware
Andrew Sanders

Andrew Sanders es un redactor experimentado en temas de tecnología y seguridad de la información. Anteriormente ha trabajado con Gradient Cyber, Privitar (ahora Informatica) y SentinelOne.

Publicaciones relacionadas:
Sinobi: El grupo de ransomware exclusivo y sofisticado que quiere ser un ninja
Sinobi: El grupo de ransomware exclusivo y sofisticado que quiere ser un ninja
 Los archivos del caso del SOC: El ransomware Akira utiliza la herramienta de gestión remota de la víctima contra sí misma.
Los archivos del caso del SOC: El ransomware Akira utiliza la herramienta de gestión remota de la víctima contra sí misma.
 Shock del sistema: el ransomware Storm-0501 se traslada a la nube
Shock del sistema: el ransomware Storm-0501 se traslada a la nube
 Primeros indicios de ataques de ransomware habilitados por IA emergen
Primeros indicios de ataques de ransomware habilitados por IA emergen
Busque en el blog

Informe sobre brechas de seguridad del correo electrónico 2025

Principales hallazgos sobre la experiencia y el impacto de las brechas de seguridad del correo electrónico en organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Informe sobre perspectivas de clientes MSP 2025 

Una perspectiva global sobre lo que las organizaciones necesitan y desean de sus proveedores de servicios gestionados de ciberseguridad.

Obtener el informe

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.