Mundo

Ciberataques contra el sector salud en su nivel más alto desde 2021, informa Sophos

 

Sophos, experto en soluciones de seguridad innovadoras para combatir ciberataques, ha publicado hoy el informe «El estado del ransomware en el sector salud 2024″. El estudio revela que el índice de ataques de ransomware contra organizaciones de salud ha alcanzado su nivel más alto en cuatro años, desde 2021. De las organizaciones encuestadas, dos tercios (67%) fueron afectadas por ataques de ransomware en el último año, en comparación con el 60% registrado en 2023. Este incremento en los ataques contra instituciones de salud contrasta con la disminución general en otros sectores, donde la tasa de ataques de ransomware cayó del 66% en 2023 al 59% en 2024.

Además del aumento en la frecuencia de ataques, el sector salud reportó tiempos de recuperación más prolongados. Solo el 22% de las víctimas de ransomware lograron recuperarse completamente en una semana o menos, una caída significativa frente al 47% reportado en 2023 y el 54% en 2022. Asimismo, el 37% tardó más de un mes en recuperarse, en comparación con el 28% del año anterior, lo que refleja la mayor gravedad y complejidad de los ataques.

“Si bien hemos visto que los ataques de ransomware han alcanzado una especie de ‘homeostasis’ o incluso disminuyen en algunos sectores, los ataques contra instituciones de salud siguen intensificándose tanto en número como en alcance. La naturaleza altamente sensible de la información médica y la necesidad de acceso constante a los datos convierten al sector salud en un objetivo principal para los ciberdelincuentes. Lamentablemente, los delincuentes han aprendido que pocas organizaciones de salud están preparadas para responder a estos ataques, lo que se refleja en los tiempos de recuperación cada vez más largos. Estos ataques pueden tener efectos devastadores, como hemos visto este año con incidentes importantes que han afectado la atención a los pacientes”, comentó John Shier, CTO de campo de Sophos.

“Para combatir a estos adversarios, las instituciones de salud deben adoptar un enfoque más proactivo y liderado por humanos para la detección y respuesta a amenazas, combinando tecnología avanzada con monitoreo continuo para adelantarse a los atacantes».

El informe incluye otros hallazgos como:

  • Los costos de recuperación van en aumento: El costo promedio de recuperación tras un ataque de ransomware en el sector salud fue de 2.57 millones de dólares en 2024, en comparación con 2.2 millones en 2023, el doble del costo en 2021.
  • Mayores demandas y pagos de rescate: El 57% de las instituciones de salud que pagaron rescates terminaron pagando más de lo demando originalmente.
  • Causa raíz de los ciberataques: Las contraseñas robadas y vulnerabilidades de ciberseguridad no atendidas empataron como la principal causa de los ataques, cada una representando el 34%.
  • Respaldos comprometidos: El 95% de las organizaciones de salud afectadas por ransomware reportaron que los ciberdelincuentes intentaron afectar sus respaldos de información durante el ataque.
  • Mayor presión: Las organizaciones cuyos respaldos fueron comprometidos tuvieron más del doble de probabilidades de pagar el rescate para recuperar sus datos (63% frente al 27%).
  • Quien paga el rescateLas aseguradoras están altamente involucradas en los pagos de rescate, contribuyendo en el 77% de los casos. El 19% del financiamiento total para el pago de rescates proviene de aseguradoras.

El último informe de Sophos sobre experiencias reales con ransomware explora todo el recorrido de las víctimas, desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados comerciales de 402 organizaciones de salud. Los resultados de este informe del sector forman parte de una encuesta más amplia, realizada entre enero y febrero de 2024, que incluyó a 5,000 líderes de ciberseguridad y TI en 14 países y 15 sectores industriales.