Intuitive Surgical revela una filtración por phishing; Medtronic Diabetes elimina 81 puestos de trabajo
Intuitive Surgical reveló que un tercero no autorizado accedió a aplicaciones internas de TI empresarial mediante un incidente de phishing, mientras que Medtronic planea despedir a 81 empleados de su unidad de Diabetes antes de la separación de MiniMed.
Intuitive Surgical (Nasdaq: ISRG) informó que un tercero no autorizado accedió a ciertas aplicaciones internas de TI empresarial en un incidente de ciberseguridad derivado de un ataque de phishing. La empresa activó rápidamente sus protocolos de respuesta ante incidentes y aseguró todas las aplicaciones afectadas.
Las acciones de ISRG cayeron un 1,3% hasta los 472,95 dólares por acción durante la negociación vespertina. La compañía señaló que el incidente no tiene impacto en las operaciones por el momento y que sus sistemas robóticos cuentan con sus propios protocolos de seguridad, funcionando de forma independiente a su red empresarial interna.
La información a la que se accedió se obtuvo a través del acceso comprometido de un empleado a su red administrativa empresarial interna. Incluye cierta información comercial y de contacto de clientes, así como datos corporativos y de empleados de Intuitive. La empresa afirmó que no se obtuvieron datos de su emblemático sistema robótico quirúrgico da Vinci ni del sistema endoluminal Ion. Dichos dispositivos permanecen seguros y operativos.
Intuitive indicó que cuenta con una infraestructura de red segmentada. Las redes e infraestructuras que respaldan las aplicaciones internas de TI empresarial, las operaciones de fabricación y los sistemas da Vinci, Ion y otros sistemas digitales están separadas. Las redes de los clientes hospitalarios también permanecen separadas de las redes de Intuitive, aseguradas y gestionadas por los equipos de TI de los clientes. Como resultado, Intuitive señaló que esas redes tampoco se vieron afectadas.
Los datos expuestos incluían nombres, cargos y especialidades de profesionales sanitarios y administradores, así como correos electrónicos, números de teléfono y direcciones de centros hospitalarios. Los datos expuestos también incluían el tipo y la duración de los procedimientos con da Vinci e Ion; la finalización de cursos de aprendizaje de Intuitive; quejas reportadas a los ingenieros de servicio de campo de Intuitive; actividades de participación de profesionales sanitarios (HCP), como asistencia a eventos, mentoría o supervisión; y documentos de impacto del programa de reembolso (también conocidos como "Quantify the Impact").
Para las instituciones sanitarias, los datos expuestos en la filtración incluían extractos de datos de contratos comerciales, informes de reuniones automatizadas de alineación empresarial (ABAM) y órdenes de trabajo de servicio hasta el 18 de enero de 2026. Los datos "no incluyen información altamente sensible como números de cuentas bancarias, información de salud identificable de pacientes, ni contraseñas de clientes o empleados".
El incidente de ciberseguridad de Intuitive se produce apenas unos días después de que un grupo "hacktivista" respaldado por Irán llevara a cabo un "ataque de wiper" contra Stryker, dirigido a los datos del sistema informático de Stryker basado en Microsoft, eliminándolos efectivamente para que no puedan ser recuperados. El grupo afirmó haber realizado el ciberataque en respuesta a los ataques de Estados Unidos e Israel contra Irán, que comenzaron el 28 de febrero de 2026. No hay indicios por el momento de que la filtración en Intuitive esté relacionada con el ciberataque a Stryker o se haya ejecutado por razones similares.
La empresa afirmó haber tomado medidas inmediatas para evaluar y contener el incidente, iniciar una investigación y revisar los protocolos de seguridad. También recordó a los empleados la formación y los procesos de seguridad en línea. La compañía indicó que continúa comunicándose con los clientes y con los reguladores de privacidad de datos correspondientes. Intuitive ha notificado a "las autoridades policiales y otros organismos".
En un hecho aparte, Medtronic (NYSE:MDT) está recortando 81 puestos de trabajo en su unidad de Diabetes antes de su separación planificada en MiniMed. Un aviso WARN (Worker Adjustment and Retraining Notification) presentado en California confirma los planes de la empresa de despedir a 81 empleados en sus instalaciones de Northridge.
El aviso indica que Medtronic notificó al estado la reducción de personal prevista el 5 de febrero de 2026. Los despidos están programados para entrar en vigor el 7 de abril de 2026. Estos recortes se producen mientras Medtronic busca separar el negocio de Diabetes en una empresa que cotice en bolsa llamada MiniMed.