En diciembre de 2025, la Clínica Dávila, un centro médico clave en Chile, sufrió un ataque de ransomware por el grupo rusohablante Devman, que exfiltró unos 250 GB de datos sensibles de pacientes. Este incidente expuso vulnerabilidades en el sector salud y activó respuestas de autoridades como el Sernac. El caso resalta la urgencia de fortalecer defensas cibernéticas en instituciones críticas.
Cronología del incidente
El ataque inició el 18 de diciembre de 2025, cuando Devman accedió a sistemas vía una VPN con credenciales débiles idénticas para usuario y contraseña. Los hackers robaron fichas clínicas, resultados médicos sensibles como pruebas de VIH y cédulas de identidad, cifrando además archivos para presionar.
- 18 de diciembre: Detección inicial del ransomware; sitio web afectado, pero atención presencial continúa.
- 24 de diciembre: Sernac oficia a Clínica Dávila y Servicios Médicos S.A. para detalles del incidente y protección de datos.
- 30-31 de diciembre: Hackers amenazan y publican muestras en dark web tras negativa al rescate.
Hasta enero de 2026, no se reportan pagos ni filtraciones masivas adicionales, pero los datos permanecen accesibles en foros rusohablantes.
¿Desea proteger a su organización de amenazas similares? Contáctenos para conocer nuestras soluciones de ciberseguridad empresarial.
Demandas de los Hackers
Devman exigió rescate por los 250 GB robados, amenazando con divulgar todo si no se pagaba antes del 31 de diciembre. Al no recibirlo, publicaron pruebas como fichas médicas para validar el robo y presionar. Expertos recomendaron no pagar, citando bajos índices de recuperación y riesgos de más ataques.
Respuesta de la clínica y autoridades
La Clínica Dávila activó protocolos de mitigación, contrató forenses digitales y notificó a autoridades, asegurando continuidad operativa. Anunciaron acciones legales y contacto con afectados conforme a la Ley del Consumidor. El Sernac exige transparencia para evitar sanciones por manejo de datos sensibles.
Consecuencias para pacientes y sector salud
Los pacientes enfrentan riesgos de suplantación, extorsión y discriminación por datos en dark web. Este ransomware con exfiltración eleva impactos legales bajo normativas chilenas de protección de datos.
| Aspecto | Ransomware Convencional | Ransomware con Exfiltración (Dávila) |
|---|---|---|
| Cifrado de sistemas | Sí | Sí |
| Robo y publicación datos | No | Sí (250 GB en dark web) |
| Presión adicional | Baja | Alta (chantaje público) |
| Impacto regulatorio | Moderado | Alto (Sernac, PDI) |
Lecciones en ciberseguridad
El hackeo a la Clínica Dávila es uno de los eventos de ciberseguridad más significativos en Chile durante 2025, no solo por el volumen de datos comprometidos, sino también por las implicancias legales, éticas y operativas para la industria de la salud.
La respuesta institucional, la presión de los hackers y la intervención de órganos reguladores como el SERNAC ponen en relieve la urgencia de elevar los estándares de protección de datos en todos los niveles. Empresas y organizaciones deben considerar una estrategia proactiva en ciberseguridad para reducir el riesgo de incidentes similares en el futuro.
Visite nuestra página de contacto para cotizaciones y consultas profesionales.
Lea lo último de nuestro blog: Comparativa Fortinet: serie FG vs serie F en rendimiento, seguridad y precio
