Categories: Seguridad

El ransomware contra entidades sanitarias fija su máximo de los últimos cuatro años

Aunque el porcentaje de ataques de ransomware registrado por Sophos este año ha caído respecto a 2023 (del 66 % al 59 %), el sector de la salud se convierte en la excepción.

El informe “El Estado del Ransomware en el sector sanitario 2024” detecta un incremento en el número ataques contra organizaciones sanitarias. Más de dos tercios de los organismos (67 %) se han visto afectados por este problema en los últimos meses analizados por los expertos de seguridad frente al 60 % de 2023. Se trata de la cifra más alta en cuatro años.

Además, el sector sanitario tiene que lidiar con tiempos de recuperación cada vez más extensos. Únicamente un 22 % de las víctimas se recupera en una semana o menos. En 2023 el volumen era de un 47 %. Y a un 37 % le lleva más de un mes en comparación con el 28 % de hace un año.

También crecen los costes de recuperación por ransomware, que suben de 2,2 millones a 2,57 millones de dólares.

Cabe señalar que la mayoría (57 %) de las instituciones sanitarias que accede a abonar el rescate exigido por los ciberdelincuentes termina pagando una cifra más alta que la petición original.

Un 19 % de la financiación del pago de los rescates procede de proveedores de seguros, que contribuyen en el 77 % de los casos.

“Aunque hemos visto que la tasa de ataques de ransomware ha alcanzado una especie de ‘homeostasis’, o incluso ha disminuido en los distintos sectores, los ataques contra organizaciones sanitarias siguen intensificándose, tanto en número como en alcance”, observa John Shier, Field CTO de Sophos.

“La naturaleza altamente sensible de la información sanitaria y la necesidad de accesibilidad siempre pondrán al sector sanitario en el punto de mira de los ciberdelincuentes”, advierte.

“Por desgracia, los ciberatacantes han aprendido que pocos organismos sanitarios están preparados para responder frente a ellos, como demuestran los tiempos de recuperación cada vez más largos”, analiza Shier.

“Estos ataques pueden tener efectos dominó inmensos, como hemos visto este año con los grandes casos de ransomware que han afectado al sector sanitario y repercutido en la atención al paciente”, lamenta el experto.

El informe de Sophos revela que el compromiso de credenciales y la explotación de vulnerabilidades suelen estar detrás de estos ataques.

El 95 % de las organizaciones afectadas ha visto cómo los atacantes intentaban poner en peligro sus copias de seguridad.

“Para combatir a estos adversarios decididos”, explica John Shier, “las organizaciones sanitarias deben adoptar un enfoque más proactivo y dirigido por humanos para la detección y respuesta a las amenazas, combinando tecnología avanzada con monitorización continua para adelantarse a los atacantes”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

20 horas ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago