Saltar al contenido

La dependencia de TI de las universidades alemanas del software y la tecnología de EE. UU.

Resumen Las universidades alemanas dependen en gran medida de las tecnologías estadounidenses en casi todas las áreas de la infraestructura digital. Esta dependencia abarca servicios en la nube, software de productividad, sistemas operativos, herramientas de IA y plataformas de investigación. Si bien los proveedores estadounidenses como Microsoft, Google, Amazon y NVIDIA ofrecen enormes ventajas en escalabilidad, facilidad de uso y velocidad de innovación, esto genera riesgos significativos para la privacidad de los datos, la autonomía estratégica y la resiliencia geopolítica. A enero de 2026, la conciencia sobre este problema se ha intensificado significativamente en la ciencia y la política, pero el cambio práctico sigue siendo lento. Alcance actual de la dependencia La dependencia está profundamente arraigada estructuralmente y afecta a casi todos los niveles de la operación universitaria: Informes actuales muestran: La economía alemana, y por lo tanto también las universidades, se considera demasiado dependiente de los proveedores de nube y software de EE. UU. en un 75-80%. La situación en las universidades es similar o incluso más pronunciada, ya que la innovación y la cooperación internacional a menudo tienen prioridad sobre la soberanía. Riesgos y… 

más »La dependencia de TI de las universidades alemanas del software y la tecnología de EE. UU.

Preguntas Difíciles: Entrevista exclusiva con el experto en ciberdefensa de Alemania, Thomas Kress

Thomas Kress es uno de los expertos en seguridad de TI más destacados del mundo de habla alemana y director general de Deutsche CyberKom. Después de más de 25 años en puestos de liderazgo en proyectos internacionales de TI, fundó su propia empresa, que hoy combina estratégicamente la seguridad de TI y las telecomunicaciones bajo el paraguas de Deutsche CyberKom. Como autor especializado solicitado, publica en las principales publicaciones de TI y económicas. Como consultor, asesora a empresas líderes y a empresas de sistemas en cuestiones de seguridad, infraestructura y soberanía digital. Kress respondió a las preguntas de LabNews Media como parte de nuestra serie de entrevistas "Preguntas Difíciles".  Alemania se está quedando atrás en el área de la ciberdefensa, no existen instituciones comparables a la NSA o al GCHQ. ¿Qué tiene que cambiar?  Si bien Alemania ha dado pasos importantes en el área de la ciberseguridad en los últimos años, por ejemplo, a través de la Oficina Federal de Seguridad de la Información (BSI), el Centro Nacional de Ciberdefensa y la estrecha participación de la agencia europea ENISA… 

más »Preguntas Difíciles: Entrevista exclusiva con el experto en ciberdefensa de Alemania, Thomas Kress

Ataque de hackers a la historia clínica electrónica del paciente: el desastre de Alemania

En la primavera de 2025, un nuevo incidente de seguridad dominó los titulares en Alemania: la historia clínica electrónica (ePA), un elemento central de la digitalización en el sector de la salud, volvió a ser objeto de ataques de hackers. Este incidente arroja luz sobre los enormes problemas que acompañan la introducción generalizada de la ePA y plantea la pregunta de cuán seguros son realmente los datos de salud sensibles de millones de ciudadanos. La historia clínica electrónica: un proyecto ambicioso La ePA se introdujo como un hito en la digitalización de la salud en el marco de la Ley de Digitalización (DigiG). Desde el 29 de abril de 2025, está disponible en todo el país para aproximadamente 73 millones de personas con seguro legal, después de que se completara una fase piloto en regiones modelo como Hamburgo, Franconia y partes de Renania del Norte-Westfalia. El objetivo de la ePA es almacenar de forma centralizada y digital datos de salud como informes médicos, resultados de laboratorio, planes de medicación e imágenes de rayos X. Los asegurados pueden acceder a sus datos a través de una aplicación de su compañía de seguros de salud, gestionar los derechos de acceso e introducir documentos. Médicos,… 

más »Ataque de hackers a la historia clínica electrónica: el desastre de Alemania

Los ciberataques APT amenazan el sistema de salud de Alemania

Los ciberataques de Amenazas Persistentes Avanzadas (APT) representan un peligro enorme para el sector de la salud y son difíciles de repeler por varias razones. Según un estudio de Sophos, los ataques de ransomware a centros de salud alcanzaron un máximo de cuatro años en 2024, afectando al 67% de las organizaciones encuestadas[4]. La complejidad y gravedad de los ataques están aumentando, lo que se refleja en tiempos de recuperación más largos. Solo el 22% de las víctimas pudieron recuperarse en una semana en 2024, en comparación con el 47% del año anterior[4]. Una razón principal de la vulnerabilidad del sector de la salud es la creciente digitalización y conectividad de dispositivos y sistemas médicos. Los implantes cardíacos modernos, por ejemplo, transmiten información de forma inalámbrica, lo que si bien mejora la atención al paciente, también crea nuevos vectores de ataque[1]. Un hackeo exitoso podría, en el peor de los casos, provocar la muerte de un paciente. La dependencia de los sistemas digitales convierte a los hospitales en objetivos atractivos para los ciberdelincuentes. En caso de fallo de las bombas de infusión controladas por red o de las historias clínicas electrónicas digitales, la atención al paciente se ve inmediatamente afectada…

más »Los ciberataques APT amenazan el sistema de salud de Alemania

Empresa de análisis genético paga multa millonaria tras ciberataque

La startup estadounidense de análisis genético 23andMe ha acordado pagar 30 millones de dólares en daños para resolver una demanda colectiva de clientes afectados[1]. El acuerdo se produce tras una importante brecha de datos en 2023, en la que los delincuentes obtuvieron acceso a los datos de más de 6,9 millones de usuarios[1]. Detalles del incidente Los hackers aparentemente se dirigieron específicamente a la información genética de usuarios judíos asquenazíes y chinos[1]. Además de la información directa del cliente, también se obtuvieron datos de posibles familiares vinculados a los perfiles a través de la función de la plataforma "DNA Relatives"[1]. Compensación y medidas de seguridad Además de la compensación financiera, se espera que las víctimas tengan acceso a un programa de vigilancia de seguridad durante tres años[1]. La suma de compensación de 30 millones de dólares solo puede ser asumida por la empresa porque se espera que 25 millones estén cubiertos por un seguro[1]. Cronología y alcance 23andMe anunció inicialmente la filtración de datos en octubre de 2023, y el… 

más »Empresa de análisis genético paga multa millonaria tras ciberataque

La medicina de laboratorio colapsaría 7 días después de un ciberataque

Un escenario realista del colapso de la medicina de laboratorio en Alemania en los siete días posteriores a un ciberataque podría ser el siguiente: Día 1-2: Ataque inicial y fallo del sistema Un ataque coordinado de ransomware golpea simultáneamente a varias grandes cadenas de laboratorios y hospitales universitarios en Alemania[1]. Los atacantes cifran sistemas críticos y exigen cuantiosos pagos de rescate. Muchos laboratorios deben cesar sus operaciones al perder el acceso a datos de pacientes y equipos de análisis[2]. Día 3-4: Efectos en cascada y sobrecarga Los laboratorios más pequeños y los hospitales se ven inundados de solicitudes mientras pacientes y médicos buscan desesperadamente alternativas. Los laboratorios que aún funcionan se sobrecargan rápidamente y no pueden satisfacer la demanda[3]. Se acumulan los retrasos en el diagnóstico y tratamiento de pacientes. Día 5-6: Escasez de suministro y medidas de emergencia Los hospitales deben posponer cirugías no urgentes, ya que no se pueden realizar pruebas de laboratorio preoperatorias. Las salas de urgencias están abarrotadas. Los pacientes con enfermedades crónicas que requieren controles de laboratorio regulares corren un riesgo especial[4].… 

más »La medicina de laboratorio colapsaría 7 días después de un ciberataque
La atención médica es uno de los principales objetivos de los ciberdelincuentes. Prompt: LabNews.

Masivos ciberataques golpean Alemania

Aquí tienes una lista de los mayores ciberataques en el sector médico y otras industrias desde finales de 2023 hasta principios de 2024, basada en la información disponible: 1. GBI-Genios Deutsche Wirtschaftsdatenbank – Abril de 2024¹ 2. Thyssenkrupp – Febrero de 2024¹ 3. PSI Software – Febrero de 2024¹ 4. Kind Hörgeräte – Febrero de 2024¹ 5. Varta – Febrero de 2024¹ 6. Anydesk – Febrero de 2024¹ 7. Unfallkasse Thüringen – Diciembre de 2023/Enero de 2024 (Ransomware)¹ 8. ODAV AG – Enero de 2024¹ 9. Transdev – Enero de 2024¹ 10. Junghans-Wolle/Pro Idee – Diciembre de 2023 (Ransomware)¹ 11. Allgaier Automotive – Diciembre de 2023¹ 12. Erfo Bekleidungswerk – Diciembre de 2023 (Ransomware)¹ 13. KaDeWe – Noviembre de 2023 (Ransomware)¹ 14. Bauer AG – 2023¹ 15. Südwestfalen IT – Octubre de 2023 (Ransomware)¹ 16. Motel One – Octubre de 2023 (Ransomware)¹ 17. Häffner – Octubre de 2023 (Ransomware)¹ 18. HochsauerlandWasser, Hochsauerland Energie – Septiembre/Octubre de 2023 (Ransomware)¹ 19. degenia Versicherungsdienst AG –…

más »Masivos ciberataques golpean Alemania

Laboratorios clínicos vulnerables a través de fallos de TI

La base de datos KEV de CISA rastrea las vulnerabilidades explotadas en ataques conocidos públicamente. En nuestra investigación, descubrimos que el 63 % de los KEV registrados por CISA se encuentran en redes sanitarias y el 23 % de los dispositivos médicos (sistemas de imagen, dispositivos IoT clínicos, equipos quirúrgicos) tienen al menos un KEV. Un informe reciente muestra que los dispositivos médicos antiguos que ejecutan sistemas operativos no compatibles y/o no administrados son comunes en las redes hospitalarias. Estos sistemas se consideran obsoletos por sus respectivos proveedores y ya no reciben actualizaciones de seguridad o de funciones. A continuación, se presentan algunos puntos de datos sobre sistemas heredados de nuestra investigación. https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023 Lab Cyberdefense

Ciberseguridad a nivel de la NSA

Le asesoramos individualmente y le presentamos las vulnerabilidades de su red. Nuestro equipo, que opera a nivel mundial, está formado por expertos en TI que han trabajado en ciberdefensa de la OTAN. También forman parte del equipo antiguos especialistas en ciberdefensa de la NSA estadounidense y del GCHQ británico. No vendemos productos sencillos. Ofrecemos soluciones de alta complejidad que protegen sus datos y toda la infraestructura crítica que opera contra ataques APT. Además, descubrimos si su red ya ha sido infiltrada con vectores APT. Porque sus datos de laboratorio y de pacientes deben permanecer con usted, al igual que sus resultados de investigación no deben encontrarse de forma no deseada en terceros países o en la darknet. Contacto exclusivamente a través de Threema, utilice el siguiente código: 2RJFCDBH

Black Cat paraliza el suministro de medicamentos

Nueve días después de que un sindicato de ransomware de habla rusa paralizara al mayor procesador de pagos de atención médica de EE. UU., las farmacias, los proveedores de atención médica y los pacientes todavía luchaban por canjear recetas de medicamentos, muchos de los cuales salvan vidas. ArsTechnica informa. «El jueves, UnitedHealth Group acusó a una notoria banda de ransomware llamada AlphV y Black Cat de hackear su subsidiaria Optum», dijo la revista, y agregó: «Optum opera una red nacional llamada Change Healthcare que permite a los proveedores de atención médica administrar los pagos de los clientes y las reclamaciones de seguros. Dado que las farmacias no tenían una forma fácil de calcular qué costos serían cubiertos por las compañías de seguros, muchas tuvieron que recurrir a servicios alternativos o métodos fuera de línea». https://status.changehealthcare.com/incidents/hqpjz25fn3n7