Tras la pandemia, el sector sanitario ha experimentado un incremento sustancial en la actividad cibernética, dada la elevada digitalización de los procesos internos en los hospitales y centros de salud. Según un informe realizado por Sophos, que recopila información de 14 países, casi el 75 por ciento de las instituciones sanitarias mundiales han sufrido un cifrado de sus datos debido a ciberataques de ransomware o secuestro de datos.
Esta es la tasa más alta de cifrado en los últimos tres años y supone un aumento significativo respecto a las cifras notificadas el pasado año, donde el 61 por ciento de las organizaciones sanitarias informaron que sus datos habían sido cifrados.
Además, solo uno de cada cuatro (24%) organismos del sector sanitario fueron capaces de interrumpir un ataque de ransomware antes de que los ciberdelincuentes cifraran sus datos, frente al 34 por ciento que lo consiguieron. Esta supone también la tasa más baja de interrupción de ataques, notificada por el sector en los últimos tres años.
"Esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno frente a los ciberatacantes"
"Para mí, el porcentaje de organizaciones que consiguen parar con éxito un ataque antes de que cifren los datos es un sólido indicador del nivel de madurez de ese sector. En el caso del sanitario, sin embargo, esta cifra es bastante baja: solo el 24 por ciento", ha explicado Chester Wisniewski, CTO Field global de Sophos. "Es más, esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno frente a los ciberatacantes y es cada vez más incapaz de detectar y detener un ataque en curso", ha advertido.
"Parte del problema es que los ataques de ransomwaresiguen creciendo en sofisticación, y los ciberdelincuentes están acelerando el timeline de sus ataques. La amenaza del ransomware se ha vuelto demasiado compleja para que la mayoría de las empresas la afronten por sí solas. Todas las organizaciones, especialmente las del sector sanitario, necesitan modernizar su enfoque defensivo frente a la ciberdelincuencia, pasando de ser únicamente preventivas a supervisar e investigar activamente las alertas las 24 horas del día, los 7 días de la semana, y conseguir ayuda externa en forma de servicio como la detección y respuesta gestionadas (MDR)", añade Wisniewski.
Por otro lado, según el informe, en el 37 por ciento de los ataques de 'ransomware' en los que los datos se cifraron con éxito, estos también fueron robados, lo que sugiere un aumento en el método de "doble extorsión". Asimismo, las organizaciones sanitarias tardan ahora más tiempo en recuperarse. El 47 por ciento lo hace en una semana, frente al 54 por ciento del año pasado.
El número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66 por ciento en 2022 al 60 por ciento este año. Además, el número de instituciones sanitarias encuestadas que pagaron rescates disminuyó del 61 por ciento el pasado año al 42 por ciento este año, un porcentaje inferior a la media intersectorial del 46 por ciento.