El ransomware contra entidades sanitarias fija su máximo de los últimos cuatro años
Crece el número de organismos atacados y se prolongan los tiempos de recuperación, según un estudio de Sophos. También se encarecen las recuperaciones.
Getting your Trinity Audio player ready...
|
Aunque el porcentaje de ataques de ransomware registrado por Sophos este año ha caído respecto a 2023 (del 66 % al 59 %), el sector de la salud se convierte en la excepción.
El informe “El Estado del Ransomware en el sector sanitario 2024” detecta un incremento en el número ataques contra organizaciones sanitarias. Más de dos tercios de los organismos (67 %) se han visto afectados por este problema en los últimos meses analizados por los expertos de seguridad frente al 60 % de 2023. Se trata de la cifra más alta en cuatro años.
Además, el sector sanitario tiene que lidiar con tiempos de recuperación cada vez más extensos. Únicamente un 22 % de las víctimas se recupera en una semana o menos. En 2023 el volumen era de un 47 %. Y a un 37 % le lleva más de un mes en comparación con el 28 % de hace un año.
También crecen los costes de recuperación por ransomware, que suben de 2,2 millones a 2,57 millones de dólares.
Cabe señalar que la mayoría (57 %) de las instituciones sanitarias que accede a abonar el rescate exigido por los ciberdelincuentes termina pagando una cifra más alta que la petición original.
Un 19 % de la financiación del pago de los rescates procede de proveedores de seguros, que contribuyen en el 77 % de los casos.
“Aunque hemos visto que la tasa de ataques de ransomware ha alcanzado una especie de ‘homeostasis’, o incluso ha disminuido en los distintos sectores, los ataques contra organizaciones sanitarias siguen intensificándose, tanto en número como en alcance”, observa John Shier, Field CTO de Sophos.
“La naturaleza altamente sensible de la información sanitaria y la necesidad de accesibilidad siempre pondrán al sector sanitario en el punto de mira de los ciberdelincuentes”, advierte.
“Por desgracia, los ciberatacantes han aprendido que pocos organismos sanitarios están preparados para responder frente a ellos, como demuestran los tiempos de recuperación cada vez más largos”, analiza Shier.
“Estos ataques pueden tener efectos dominó inmensos, como hemos visto este año con los grandes casos de ransomware que han afectado al sector sanitario y repercutido en la atención al paciente”, lamenta el experto.
El informe de Sophos revela que el compromiso de credenciales y la explotación de vulnerabilidades suelen estar detrás de estos ataques.
El 95 % de las organizaciones afectadas ha visto cómo los atacantes intentaban poner en peligro sus copias de seguridad.
“Para combatir a estos adversarios decididos”, explica John Shier, “las organizaciones sanitarias deben adoptar un enfoque más proactivo y dirigido por humanos para la detección y respuesta a las amenazas, combinando tecnología avanzada con monitorización continua para adelantarse a los atacantes”.