← Volver al blog
Ciberataque a Stryker: borrado remoto masivo de dispositivos corporativos
Ciberseguridad 17 de marzo de 2026 8 min de lectura
El pasado marzo de 2026, Stryker, uno de los principales fabricantes mundiales de tecnología médica, fue víctima de un incidente de seguridad que afectó directamente a su infraestructura digital interna. Según los datos disponibles, el ataque quedó circunscrito al entorno Microsoft de la compañía, sin comprometer sistemas de producción ni datos de pacientes.
El vector de ataque permitió a los actores maliciosos obtener acceso con privilegios suficientes para ejecutar comandos de borrado remoto a escala corporativa. Como resultado, decenas de miles de dispositivos de empleados fueron formateados de forma remota, interrumpiendo la operativa interna de la organización de manera significativa.
Este tipo de ataque, conocido como destructive wipe attack, tiene como objetivo principal causar disrupción operacional en lugar de exfiltrar información. La capacidad de activar el borrado remoto de forma masiva sugiere que los atacantes lograron comprometer herramientas de gestión de dispositivos, posiblemente soluciones MDM (Mobile Device Management) integradas en el ecosistema Microsoft, como Microsoft Intune.
La contención del ataque al entorno Microsoft indica una segmentación parcialmente efectiva de la red, aunque la magnitud del daño evidencia deficiencias en los controles de acceso privilegiado. Este incidente refuerza la necesidad de implementar políticas de Zero Trust, autenticación multifactor robusta y monitorización continua de accesos en entornos de gestión de dispositivos.
Stryker no ha hecho declaraciones públicas detalladas sobre el vector de entrada inicial ni sobre el tiempo de recuperación estimado.