Ransomware en el sector sanitario: una amenaza creciente que afecta al 67% de las organizaciones
El ransomware se ha convertido en una de las principales amenazas para el sector sanitario, y el informe de Sophos titulado “The State of Ransomware in Healthcare 2024” refleja la gravedad de esta situación. Basado en una encuesta a 402 responsables de ciberseguridad en el ámbito de la salud, este estudio analiza el impacto de los ataques de ransomware, que en el último año han alcanzado al 67% de las organizaciones sanitarias.
Durante el último año, la incidencia de ransomware en el sector sanitario ha seguido en aumento. De hecho, el 67% de las organizaciones sanitarias encuestadas reportaron haber sido víctimas de estos ataques, lo que supone un aumento significativo con respecto al 60% del año anterior y casi el doble en comparación con el 34% registrado en 2021. Este sector se sitúa como el segundo con mayor tasa de ataques a nivel mundial, solo superado por las organizaciones gubernamentales, un indicador claro de que el ransomware se ha convertido en un problema endémico para el sistema de salud.
A la hora de evaluar el impacto y la extensión de estos ataques, el informe revela que, de media, el 58% de los dispositivos de una organización sanitaria afectados por ransomware sufren algún tipo de daño. Aunque es poco frecuente que una organización vea comprometido el total de sus sistemas, un pequeño porcentaje de ataques llega a afectar hasta el 91% de los dispositivos, lo cual refleja la gran capacidad de los ciberdelincuentes para extender el daño a lo largo de las redes. Las infraestructuras de salud, además, tienen que hacer frente a desafíos adicionales debido al uso de tecnologías más antiguas y sistemas críticos que a menudo no pueden actualizarse tan rápidamente como otros sectores.
En este contexto, la capacidad de respuesta de las organizaciones sanitarias se ve limitada por las altas tasas de compromiso de las copias de seguridad. En el 95% de los casos de ransomware en el último año, los cibercriminales intentaron comprometer las copias de seguridad, y en dos tercios de estos ataques tuvieron éxito. Esta vulnerabilidad amplifica el impacto del ataque, ya que sin copias de seguridad viables, las organizaciones se ven forzadas a considerar el pago del rescate para recuperar la información crítica. De hecho, el coste promedio de recuperación tras un ataque de ransomware en el sector sanitario se estima en 2,57 millones de dólares, un aumento significativo en comparación con el año anterior, que refleja no solo los gastos técnicos de restauración, sino también el coste del tiempo de inactividad y la pérdida de confianza por parte de los pacientes y usuarios.
El informe de Sophos enfatiza la importancia de adoptar estrategias de ciberseguridad proactivas y adaptativas. La implementación de parches regulares, el uso de autenticación multifactor y la capacitación continua del personal en detección de amenazas son medidas clave para reducir la vulnerabilidad ante el ransomware. Las organizaciones deben reforzar sus sistemas de copias de seguridad y asegurarse de que estas no puedan ser comprometidas fácilmente. Al mismo tiempo, una mejor coordinación con las autoridades y una mayor inversión en soluciones de seguridad avanzadas pueden ofrecer un grado de protección adicional frente a la amenaza de los cibercriminales.
En definitiva, los hallazgos del informe hacen evidente una realidad preocupante: el ransomware se ha consolidado como un grave riesgo para el sector sanitario, cuyo coste y consecuencias trascienden lo meramente económico. Los centros de salud deben tomar medidas urgentes para fortalecer sus defensas y proteger no solo sus operaciones, sino también a los pacientes y usuarios que dependen de ellos. La tendencia actual sugiere que, sin una respuesta integral y coordinada, el impacto del ransomware en el sector sanitario continuará en aumento, afectando a organizaciones de todas las dimensiones y localizaciones. Adoptar medidas de seguridad sólidas y mantener una cultura de prevención y respuesta rápida se presentan como las mejores estrategias para mitigar el riesgo y garantizar la continuidad de estos servicios vitales.