Tecnología Info Tecnología

La recuperación tras un ataque supera los 2,5 millones de dólares

Ransomware en el sector sanitario: una amenaza creciente que afecta al 67% de las organizaciones

Redacción Interempresas08/10/2024

El ransomware se ha convertido en una de las principales amenazas para el sector sanitario, y el informe de Sophos titulado “The State of Ransomware in Healthcare 2024” refleja la gravedad de esta situación. Basado en una encuesta a 402 responsables de ciberseguridad en el ámbito de la salud, este estudio analiza el impacto de los ataques de ransomware, que en el último año han alcanzado al 67% de las organizaciones sanitarias. Con un enfoque en las causas, consecuencias y métodos de recuperación, el informe devela la dura realidad que enfrentan estos centros en todo el mundo.

Imagen
Durante el último año, la incidencia de ransomware en el sector sanitario ha seguido en aumento. De hecho, el 67% de las organizaciones sanitarias encuestadas reportaron haber sido víctimas de estos ataques, lo que supone un aumento significativo con respecto al 60% del año anterior y casi el doble en comparación con el 34% registrado en 2021. Este sector se sitúa como el segundo con mayor tasa de ataques a nivel mundial, solo superado por las organizaciones gubernamentales, un indicador claro de que el ransomware se ha convertido en un problema endémico para el sistema de salud.

A la hora de evaluar el impacto y la extensión de estos ataques, el informe revela que, de media, el 58% de los dispositivos de una organización sanitaria afectados por ransomware sufren algún tipo de daño. Aunque es poco frecuente que una organización vea comprometido el total de sus sistemas, un pequeño porcentaje de ataques llega a afectar hasta el 91% de los dispositivos, lo cual refleja la gran capacidad de los ciberdelincuentes para extender el daño a lo largo de las redes. Las infraestructuras de salud, además, enfrentan desafíos adicionales debido al uso de tecnologías más antiguas y sistemas críticos que a menudo no pueden actualizarse tan rápidamente como otros sectores.

Porcentaje de dispositivos afectados en la organización víctima
Porcentaje de dispositivos afectados en la organización víctima.
Las causas que permiten que los ataques se inicien también son reveladoras. Las vulnerabilidades explotadas y las credenciales comprometidas se destacan como los principales vectores de acceso, con una incidencia del 34% cada uno. Estos métodos de ataque subrayan la necesidad de implementar medidas de ciberseguridad proactivas y actualizaciones de seguridad frecuentes. Sin embargo, un problema adicional para las organizaciones es el elevado número de ataques originados en correos electrónicos maliciosos, que representan el 19% de los incidentes. Las tácticas utilizadas por los atacantes reflejan una creciente sofisticación y adaptabilidad a las barreras de defensa, lo cual convierte en indispensable la adopción de sistemas avanzados de autenticación y control de accesos.

En este contexto, la capacidad de respuesta de las organizaciones sanitarias se ve limitada por las altas tasas de compromiso de las copias de seguridad. En el 95% de los casos de ransomware en el último año, los cibercriminales intentaron comprometer las copias de seguridad, y en dos tercios de estos ataques tuvieron éxito. Esta vulnerabilidad amplifica el impacto del ataque, ya que sin copias de seguridad viables, las organizaciones se ven forzadas a considerar el pago del rescate para recuperar la información crítica. De hecho, el coste promedio de recuperación tras un ataque de ransomware en el sector sanitario se estima en 2,57 millones de dólares, un aumento significativo en comparación con el año anterior, que refleja no solo los gastos técnicos de restauración, sino también el coste del tiempo de inactividad y la pérdida de confianza por parte de los pacientes y usuarios.

Causas fundamentales de los ataques de ransomware en el sector sanitario
Causas fundamentales de los ataques de ransomware en el sector sanitario.
A pesar de las recomendaciones contra el pago de rescates, el informe de Sophos muestra que el 53% de las organizaciones optaron por pagar para recuperar sus datos, con un monto medio de pago de 1,5 millones de dólares. No obstante, lo más alarmante es que, en muchos casos, las organizaciones se vieron forzadas a pagar más de lo exigido inicialmente por los atacantes; el 57% de las organizaciones reportaron que el pago final fue superior a la demanda original. Esta desesperada medida refleja la impotencia que sienten muchas organizaciones al enfrentarse a la posibilidad de perder datos críticos o sufrir daños aún mayores en sus operaciones.

El informe de Sophos enfatiza la importancia de adoptar estrategias de ciberseguridad proactivas y adaptativas. La implementación de parches regulares, el uso de autenticación multifactor y la capacitación continua del personal en detección de amenazas son medidas clave para reducir la vulnerabilidad ante el ransomware. Las organizaciones deben reforzar sus sistemas de copias de seguridad y asegurarse de que estas no puedan ser comprometidas fácilmente. Al mismo tiempo, una mejor coordinación con las autoridades y una mayor inversión en soluciones de seguridad avanzadas pueden ofrecer un grado de protección adicional frente a la amenaza de los cibercriminales.

En definitiva, los hallazgos del informe subrayan una realidad preocupante: el ransomware se ha consolidado como un grave riesgo para el sector sanitario, cuyo coste y consecuencias trascienden lo meramente económico. Los centros de salud deben tomar medidas urgentes para fortalecer sus defensas y proteger no solo sus operaciones, sino también a los pacientes y usuarios que dependen de ellos. La tendencia actual sugiere que, sin una respuesta integral y coordinada, el impacto del ransomware en el sector sanitario continuará en aumento, afectando a organizaciones de todas las dimensiones y localizaciones. Adoptar medidas de seguridad sólidas y mantener una cultura de prevención y respuesta rápida se presentan como las mejores estrategias para mitigar el riesgo y garantizar la continuidad de estos servicios vitales.
Los hallazgos del informe subrayan una realidad preocupante: el ransomware se ha consolidado como un grave riesgo para el sector sanitario, cuyo coste y consecuencias trascienden lo meramente económico.
El 67% de las organizaciones sanitarias encuestadas reportaron haber sido víctimas de ataques de ransomware, lo que supone un aumento significativo con respecto al 60% del año anterior

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Seguridad

    08/10/2024

  • Newsletter Seguridad

    01/10/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

Entrevista a Carlos Mochón, CTO de Grupo SPEC

“La combinación de flexibilidad tecnológica y alta escalabilidad convierte al XGA2 en una solución única en el mercado, capaz de integrarse fácilmente en infraestructuras de seguridad complejas”

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS