Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Respuesta institucional tras el incidente de datos en el Centro Oncológico de la Universidad de Hawái

Fecha de publicación 24/03/2026

El caso de la filtración de datos en el Centro Oncológico de la Universidad de Hawái se hizo público a finales de febrero de 2026, cuando se detectó actividad sospechosa en sus sistemas. La institución anunció oficialmente el ciberataque el 27 de febrero de 2026, tras completar una investigación preliminar sobre el alcance del incidente. En ese momento se confirmó que se trataba de un ataque de tipo ransomware dirigido a sistemas vinculados a investigación epidemiológica. La divulgación se produjo después de meses de análisis forense digital, lo que retrasó la notificación pública, pero permitió dimensionar mejor el impacto. 

El ataque comprometió bases de datos que contenían información sensible de aproximadamente 1,2 millones de personas, incluyendo participantes en estudios y registros históricos utilizados para investigación. Entre los datos expuestos se encuentran números de la Seguridad Social, identificaciones oficiales y otra información personal procedente, en parte, de registros públicos antiguos. A pesar de la magnitud, la universidad indicó que los sistemas clínicos y los datos de pacientes en tratamiento no se vieron afectados, limitándose el incidente al ámbito de la investigación. Tras detectar la intrusión, la institución aisló los sistemas afectados, contrató expertos externos en ciberseguridad y trabajó en la recuperación de los datos, incluyendo negociaciones con los atacantes. Asimismo, se notificó a los afectados y se ofrecieron servicios gratuitos de monitorización de crédito como medida de mitigación del riesgo.

Actualmente, el incidente se encuentra en una fase de seguimiento y gestión de consecuencias, con la Universidad de Hawái reforzando sus protocolos de seguridad y colaborando con autoridades para investigar lo sucedido. Aunque no se ha confirmado públicamente el uso indebido de los datos filtrados, el volumen y la sensibilidad de la información expuesta mantienen el riesgo latente para los afectados. Además, han comenzado a surgir investigaciones legales que podrían derivar en demandas colectivas, lo que añade presión institucional para garantizar transparencia y responsabilidad.
 

Referencias
Etiquetas