Durante el último año, la incidencia de ransomware en el sector sanitario ha seguido en aumento. De hecho, el 67% de las organizaciones sanitarias encuestadas reportaron haber sido víctimas de estos ataques, lo que supone un aumento significativo con respecto al 60% del año anterior y casi el doble en comparación con el 34% registrado en 2021. Este sector se sitúa como el segundo con mayor tasa de ataques a nivel mundial, solo superado por las organizaciones gubernamentales, un indicador claro de que el ransomware se ha convertido en un problema endémico para el sistema de salud. A la hora de evaluar el impacto y la extensión de estos ataques, el informe revela que, de media, el 58% de los dispositivos de una organización sanitaria afectados por ransomware sufren algún tipo de daño. Aunque es poco frecuente que una organización vea comprometido el total de sus sistemas, un pequeño porcentaje de ataques llega a afectar hasta el 91% de los dispositivos, lo cual refleja la gran capacidad de los ciberdelincuentes para extender el daño a lo largo de las redes. Las infraestructuras de salud, además, tienen que hacer frente a desafíos adicionales debido al uso de tecnologías más antiguas y sistemas críticos que a menudo no pueden actualizarse tan rápidamente como otros sectores. Las causas que permiten que los ataques se inicien también son reveladoras. Las vulnerabilidades explotadas y las credenciales comprometidas se destacan como los principales vectores de acceso, con una incidencia del 34% cada uno. Estos métodos de ataque subrayan la necesidad de implementar medidas de ciberseguridad proactivas y actualizaciones de seguridad frecuentes. Sin embargo, un problema adicional para las organizaciones es el elevado número de ataques originados en correos electrónicos maliciosos, que representan el 19% de los incidentes. Las tácticas utilizadas por los atacantes reflejan una creciente sofisticación y adaptabilidad a las barreras de defensa, lo cual convierte en indispensable la adopción de sistemas avanzados de autenticación y control de accesos. En este contexto, la capacidad de respuesta de las organizaciones sanitarias se ve limitada por las altas tasas de compromiso de las copias de seguridad. En el 95% de los casos de ransomware en el último año, los cibercriminales intentaron comprometer las copias de seguridad, y en dos tercios de estos ataques tuvieron Porcentaje de dispositivos afectados en la organización víctima. Los hallazgos del informe subrayan una realidad preocupante: el ransomware se ha consolidado como un grave riesgo para el sector sanitario, cuyo coste y consecuencias trascienden lo meramente económico 19 INFRAESTRUCTURAS CRÍTICAS
RkJQdWJsaXNoZXIy Njg1MjYx