Oracle enfrenta críticas por manejo de dos graves brechas de datos

Incidentes comprometen datos médicos y credenciales en la nube

La tecnológica Oracle enfrenta cuestionamientos por la opacidad en el manejo de dos brechas de seguridad simultáneas: una en su subsidiaria de salud digital y otra en sus servidores cloud, que podrían afectar a millones de usuarios.

Caso 1: El robo de historiales médicos

• Fecha del incidente: 20 de febrero de 2025
• Unidad afectada: Oracle Health (ex-Cerner)
• Monto de adquisición: $28 mil millones en 2022

Según comunicados internos filtrados, hackers accedieron a servidores legacy no migrados a la nube de Oracle, robando información sensible de pacientes. Fuentes anónimas revelaron que los atacantes exigen millones en extorsión a hospitales afectados.

«Ni siquiera a los empleados nos informan claramente. Tuvimos que usar Reddit y Slack interno para entender lo que ocurría»
– Empleado anónimo de Oracle

Caso 2: 6 millones de credenciales en venta

• Datos filtrados: Autenticación y contraseñas encriptadas
• Prueba del hackeo: Archivo TXT con alias del atacante
• Respuesta corporativa: Negación oficial de la brecha

Expertos en ciberseguridad como Kevin Beaumont critican la estrategia comunicacional: «Oracle usa tecnicismos para evadir responsabilidades. Esto no es aceptable». Lisa Forte añadió en redes: «Si se confirma, será un golpe devastador a su credibilidad».

Impacto y consecuencias

Ambos casos exponen fallas críticas en gestión de crisis: desde la falta de transparencia con clientes hospitalarios hasta la contradicción entre evidencia técnica y declaraciones oficiales sobre Oracle Cloud.