El gigante de la tecnología médica Stryker confirmó que se encuentra en medio de una crisis operativa global tras sufrir un ciberataque de gran escala este 11 de marzo de 2026.
La compañía, con sede en Michigan y presencia en más de 75 países, sufrió una interrupción masiva de sus sistemas de Microsoft Windows que afectó tanto a sus servidores centrales como a los dispositivos móviles y computadoras de miles de empleados en todo el mundo.
El incidente fue adjudicado por el grupo de hackers pro-iraní conocido como Handala, que asegura haber ejecutado una operación de "venganza" en represalia por recientes ataques militares contra una escuela en Minab, Irán.
A diferencia de los ataques de ransomware convencionales que buscan un beneficio económico, los analistas de seguridad identificaron este evento como un ataque de tipo wiper.
Esta técnica no encripta los datos para pedir un rescate, sino que los borra de manera definitiva con el objetivo de causar la máxima destrucción posible.
Según los comunicados emitidos por los atacantes en redes sociales, habrían logrado comprometer y limpiar la información de más de 200.000 sistemas, incluyendo servidores y teléfonos inteligentes corporativos, además de supuestamente haber extraído unos 50 terabytes de datos confidenciales de la empresa.
La magnitud del ataque obligó a Stryker a cerrar oficinas de manera preventiva y a emitir una alerta urgente a su personal para que desconectara cualquier dispositivo de la red de la empresa.
En su sede central de Portage, las imágenes de estacionamientos vacíos y carteles de emergencia en las puertas reflejaron la gravedad de la situación durante las primeras horas del miércoles.
Sin embargo, en un comunicado de actualización emitido este jueves 12 de marzo, la compañía llevó tranquilidad al sector sanitario al asegurar que sus dispositivos médicos críticos —como los robots quirúrgicos Mako y los desfibriladores Lifepak— no fueron afectados y son seguros para su uso en hospitales.
A nivel corporativo, Stryker informó mediante una presentación ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC) que, si bien el incidente parece estar contenido dentro de su entorno interno de Microsoft, aún es pronto para determinar el impacto financiero material que esto tendrá a largo plazo.
Las acciones de la empresa sufrieron una caída cercana al 3% tras conocerse la noticia, mientras equipos de ciberseguridad y agencias gubernamentales como la CISA investigan la vulnerabilidad técnica.
Se sospecha que los atacantes utilizaron herramientas de gestión de dispositivos, como Microsoft Intune, para enviar las órdenes de borrado remoto de forma masiva.