La firma estadounidense de dispositivos médicos UFP Technologies reportó una intrusión en sus sistemas de TI detectada el 14 de febrero y, aunque sus operaciones principales se mantienen, la empresa investiga el alcance de la información exfiltrada y evalúa posibles notificaciones adicionales a reguladores y clientes.
El fabricante estadounidense UFP Technologies, especializado en la producción de dispositivos médicos de un solo uso, empaques estériles y componentes altamente especializados para el sector sanitario y que opera en seis países, y con un alcance de mercado que se extiende a nivel global, ha confirmado que fue blanco de un ciberataque que comprometió parte de sus sistemas informáticos, resultando en el robo o destrucción de ciertos datos corporativos. La información fue revelada por la propia empresa en un registro presentado ante el regulador de la Bolsa de Comercio de los Estados Unidos (SEC – U.S. Securities and Exchange Commission).
La intrusión fue detectada el 14 de febrero de 2026, cuando personal de UFP observó actividad inusual en su red interna, lo que llevó a la inmediata implementación de sus planes de respuesta a incidentes y contingencia. La compañía aisló los sistemas afectados y contrató a expertos en ciberseguridad externos para ayudar a contener y mitigar la amenaza. Según el documento oficial, el actor responsable parece haber dejado el entorno de TI tras la intervención, y el acceso a los sistemas e información impactados ha sido restaurado “en todos los aspectos materiales”.
Aunque la empresa indica que no todos sus sistemas fueron afectados, sí reconoce que la brecha golpeó funciones clave como la facturación y la generación de etiquetas para envíos a clientes, lo que podría traducirse en retrasos puntuales en la logística. La naturaleza de los datos comprometidos aún está bajo investigación, y UFP ha señalado que todavía no se ha determinado si información sensible o datos personales, incluidos los relacionados con la salud, fueron exfiltrados.
En su presentación ante la SEC, UFP explicó que algunos datos parecen haber sido tanto robados como destruidos, lo que sugiere la posible presencia de ransomware o malware de tipo “wiper”. No obstante, hasta el momento ningún grupo de ciberdelincuentes ha reclamado la autoría del ataque. La firma confía en que una parte significativa de los costos de contención, investigación y mitigación será cubierta por su póliza de ciberseguro.
Representantes de la compañía han manifestado en comunicaciones con analistas que, pese a la complejidad del incidente, la organización no prevé un impacto material en sus resultados financieros u operaciones generales. Se espera que los sistemas de información críticos queden completamente restaurados en las semanas siguientes a la detección. Sin embargo, la empresa continúa evaluando qué notificaciones regulatorias y legales podrían ser necesarias conforme avance la investigación.