En un reciente informe presentado por Sophos, se revela un panorama preocupante para el sector sanitario en lo que respecta a los ciberataques de ransomware.
Según el estudio «El Estado del Ransomware en el Sector Sanitario 2023», casi el 75% de las instituciones sanitarias encuestadas sufrieron el cifrado de sus datos debido a ciberataques de ransomware. Este porcentaje representa la tasa más alta de cifrado en los últimos tres años y un marcado aumento con respecto a las cifras del año anterior, cuando el 61% de las organizaciones sanitarias informaron que sus datos habían sido cifrados.
Informe sobre amenazas al sector sanitario
Una de las conclusiones más alarmantes del informe es que solo el 24% de las instituciones sanitarias lograron interrumpir un ataque de ransomware antes de que los ciberdelincuentes cifraran sus datos, en comparación con el 34% que lo hizo en 2022. Esta cifra también marca la tasa más baja de interrupción de ataques en los últimos tres años.
«Para mí, el porcentaje de organizaciones que consiguen parar con éxito un ataque antes de que cifren los datos es un sólido indicador del nivel de madurez de ese sector. En el caso del sanitario, sin embargo, esta cifra es bastante baja: solo el 24%. Es más, esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno frente a los ciberatacantes y es cada vez más incapaz de detectar y detener un ataque en curso», explica Chester Wisniewski, CTO Field global de Sophos.
El informe también destaca otras conclusiones relevantes:
- En el 37% de los ataques de ransomware en los que los datos se cifraron con éxito, también se produjo el robo de los mismos, lo que sugiere un aumento en la táctica de «doble extorsión».
- Las organizaciones sanitarias ahora tardan más tiempo en recuperarse, con un 47% que lo hace en una semana, frente al 54% del año anterior.
- El número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66% en 2022 al 60% este año.
- Las credenciales comprometidas fueron la causa número uno de los ataques de ransomware contra organizaciones sanitarias, seguidas de los exploits.
- El número de instituciones sanitarias encuestadas que pagaron rescates disminuyó del 61% el año pasado al 42% este año, por debajo de la media intersectorial del 46%.
En palabras de José Antonio Alcaraz Pérez, responsable de sistemas de información y comunicaciones de Cruz Roja Andalucía en España: «Creo que el sector en general está mejorando, pero aún queda trabajo por hacer debido a la naturaleza cambiante del cibercrimen».
Christopher Wray, director del FBI, enfatiza la importancia de la colaboración con el sector privado para combatir estas amenazas, ya que «la información que comparten tiene repercusiones en el mundo real y puede salvar empresas y vidas reales».
Sophos ofrece recomendaciones clave para defenderse contra el ransomware y otros ciberataques, incluyendo el refuerzo de las defensas, la optimización de la preparación ante ataques y el mantenimiento de una buena higiene de seguridad.
