La compañía de cirugía robótica informó que atacantes accedieron a sistemas internos mediante credenciales comprometidas, afectando principalmente información corporativa. El incidente no afectó redes de hospitales clientes.
La empresa estadounidense Intuitive Surgical, especializada en tecnología de cirugía robótica y conocida por su sistema da Vinci, confirmó que fue víctima de un incidente de ciberseguridad que permitió a actores no autorizados acceder a parte de su infraestructura interna mediante una campaña de phishing dirigida a sus empleados.
Según informó la compañía en reportes regulatorios, el incidente se originó cuando atacantes lograron comprometer credenciales corporativas a través de correos electrónicos fraudulentos. Estas credenciales fueron posteriormente utilizadas para ingresar a sistemas internos y acceder a información almacenada en ellos.
“Un actor no autorizado obtuvo acceso a ciertos sistemas de la compañía utilizando credenciales comprometidas”, indicó la empresa en su notificación, donde detalló que el acceso se produjo tras una campaña de ingeniería social dirigida al personal.
La investigación interna, realizada con apoyo de especialistas externos en ciberseguridad, determinó que los atacantes tuvieron acceso a datos personales y corporativos, incluyendo información relacionada con empleados y clientes. Entre los datos potencialmente comprometidos se encuentran nombres, direcciones, números de identificación y otra información administrativa vinculada a la operación de la compañía.
Intuitive Surgical señaló que, hasta el momento, no hay evidencia de que el incidente haya afectado directamente sus sistemas clínicos ni el funcionamiento de sus plataformas de cirugía robótica. Asimismo, indicó que la operación de sus dispositivos médicos y servicios asociados continuó sin interrupciones durante el evento.
El acceso no autorizado fue detectado tras la identificación de actividad inusual en los sistemas de la empresa. Una vez confirmado el incidente, la compañía procedió a revocar las credenciales comprometidas, reforzar los controles de seguridad y activar protocolos de respuesta, incluyendo la notificación a las autoridades correspondientes.
Como parte de las medidas adoptadas, la organización comenzó a informar a las personas potencialmente afectadas y a ofrecer servicios de monitoreo para prevenir posibles riesgos derivados del uso indebido de la información expuesta.
Intuitive Surgical es uno de los principales proveedores globales de sistemas de cirugía asistida por robot, utilizados en hospitales y centros médicos en distintos países. Debido a la naturaleza de sus operaciones, la compañía gestiona grandes volúmenes de información relacionada tanto con personal como con clientes institucionales del sector salud.
La empresa indicó que continúa evaluando el alcance del incidente y revisando sus sistemas para identificar cualquier otro acceso no autorizado. Asimismo, señaló que está implementando medidas adicionales para fortalecer su postura de seguridad y reducir el riesgo de incidentes similares en el futuro.