La Comisión Europea, institución que tiene la función de proponer leyes y aplicar decisiones del Parlamento Europeo y del Consejo de la UE, anunció la inversión de 145,5 millones de euros para reforzar la ciberseguridad en la región.
También especificó que 30 millones de euros serán asignados para proteger a hospitales y proveedores de atención sanitaria contra amenazas cibernéticas, en particular ataques de ransomware, como parte de una iniciativa más amplia para mejorar la resiliencia de la infraestructura digital europea en un panorama cibernético cada vez más hostil.
Leé también: Los ataques de ransomware aumentaron 81% en 2024: cómo evitarlos en 2025
El programa contempla una serie de medidas orientadas a prevenir ataques y mejorar la capacidad de respuesta. Entre ellas, hay lineamientos prácticos para que los proveedores de servicios médicos eviten pagar rescates, así como el desarrollo de herramientas que permitan recuperar datos cifrados por ransomware, y garantizar la continuidad de la atención a los pacientes incluso bajo amenaza digital.
Para el último trimestre de 2025, la UE prevé identificar las principales variantes de malware dirigidas al ámbito sanitario. Además, planea lanzar en 2026 un servicio de suscripción enfocado en la recuperación de datos luego de los ciberataques.
A esto se suma un posible cambio regulatorio: los Estados podrían verse obligados a reportar los pagos de rescates como parte de la notificación de incidentes significativos, conforme a la Directiva NIS2, con el objetivo de mejorar la inteligencia sobre patrones de ataque y facilitar investigaciones más efectivas.
Leé también: Ransomware: así funciona la forma de ciberdelito que ya es una industria rentable para los hackers
Las cifras respaldan la urgencia: solo en 2023 se registraron 309 incidentes relevantes en hospitales y entidades sanitarias de la UE, convirtiéndolo en el sector más afectado por la ciberdelincuencia. “Los ataques de ransomware contra hospitales pueden poner vidas en riesgo”, advirtió el director general de la OMS, Tedros Adhanom Ghebreyesus.
En el plano internacional, la Unión Europea trabajará de forma conjunta con socios del G7 y con la Iniciativa Global contra el Ransomware, para coordinar estrategias de defensa digital entre 2025 y 2026.
La Reserva de Ciberseguridad: el nuevo frente de defensa europeo
En paralelo, ya está en marcha la implementación de la Reserva de Ciberseguridad de la UE, creada bajo la Ley de Solidaridad Cibernética, que entró en vigor el 4 de febrero de 2025. Con un presupuesto de 36 millones de euros para el período 2025-2027, este nuevo sistema de respuesta rápida se convierte en una pieza clave ante emergencias cibernéticas.
La Reserva está compuesta por proveedores de servicios de seguridad altamente calificados, capaces de actuar con agilidad ante incidentes graves que afecten a Estados , instituciones europeas o países asociados al programa Europa Digital. Será relevante en la protección de infraestructuras críticas del sector salud, donde podrá desplegar recursos y equipos de respuesta inmediata.
Su activación está basada en un esquema coordinado: una vez detectado un incidente, los centros nacionales de ciberseguridad lo reportan, y luego una evaluación de riesgos realizada en conjunto con ENISA, se decide si es necesaria la intervención a nivel europeo.
En caso afirmativo, se movilizan equipos especializados que proporcionan herramientas avanzadas de detección, asistencia técnica y respuesta transfronteriza.
Leé también: Estas serán la amenazas de ciberseguridad más peligrosas de 2025 y los sectores que se verán más afectados
Esta red también podrá ser utilizada por los Equipos de Respuesta ante Incidentes Informáticos (CSIRT) y por autoridades encargadas de gestionar crisis, en cumplimiento de los requerimientos establecidos por la normativa NIS2.
La Reserva no solo apunta a reaccionar ante las amenazas, sino también a prevenirlas y elevar los estándares de ciberresiliencia en sectores estratégicos para el funcionamiento del continente.
