El desastre de Stryker: Cuando tus herramientas de gestión se vuelven armas.

A mediados de marzo de 2026, la multinacional médica Stryker sufrió un golpe crítico que ha puesto en alerta a los departamentos de TI de todo el mundo. El grupo hacktivista Handala no utilizó un virus complejo; simplemente comprometió una cuenta con privilegios de administrador en Microsoft Intune, la herramienta que la empresa usaba para gestionar sus miles de dispositivos.

Desde esa única cuenta, los atacantes enviaron una orden de "borrado de fábrica" a más de 80,000 dispositivos en cuestión de minutos. El impacto no fue solo la pérdida de datos, sino la parálisis operativa de hospitales y clínicas que dependen de su tecnología. Este incidente resalta el peligro de las estrategias "Living-off-the-Land", donde el atacante usa tus propias herramientas autorizadas para destruir tu infraestructura.

En Cibercorp sabemos que el perímetro tradicional ha muerto. La identidad es la nueva frontera. Implementamos soluciones de Privileged Access Management (PAM) y Zero Trust que exigen verificaciones constantes. No basta con entrar a la red; cada comando crítico, como un borrado masivo, requiere una aprobación multifactorial y análisis de comportamiento para prevenir desastres desde el interior.

¿Confías plenamente en tus administradores de sistemas? No dejes que una sola cuenta sea el talón de Aquiles de tu empresa.

Fuentes:

• INCIBE: Guía sobre seguridad en herramientas de administración remota

https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_dispositivos_moviles_metad.pdf