Ciberataques contra el sector salud en su nivel más alto desde 2021, informa Sophos

Avatar de Plenilunia Salud Mujer

Publicada
Última actualización
Tiempo estimado de lectura 5 minutos

Sophos, líder global en soluciones de seguridad innovadoras para combatir ciberataques, publicó hoy el informe “El estado del ransomware en el sector salud 2024“. El estudio revela que el índice de ataques de ransomware contra organizaciones de salud ha alcanzado su nivel más alto en cuatro años, desde 2021.

El 67% de las instituciones de salud ha sido víctima de secuestro de datos en 2024

De las organizaciones encuestadas, dos tercios (67%) fueron afectadas por ataques de ransomware en el último año, en comparación con el 60% registrado en 2023. Este incremento en los ataques contra instituciones de salud contrasta con la disminución general en otros sectores. En ese sentido la tasa de ataques de ransomware cayó del 66% en 2023 al 59% en 2024.

Además del aumento en la frecuencia de ataques, el sector salud reportó tiempos de recuperación más prolongados. Solo el 22% de las víctimas de ransomware lograron recuperarse completamente en una semana o menos. Lo que representa una caída significativa frente al 47% reportado en 2023 y el 54% en 2022. Asimismo, el 37% tardó más de un mes en recuperarse, en comparación con el 28% del año anterior, lo que refleja la mayor gravedad y complejidad de los ataques.

“Si bien hemos visto que los ataques de ransomware han alcanzado una especie de ‘homeostasis‘ o incluso disminuyen en algunos sectores, los ataques contra instituciones de salud siguen intensificándose tanto en número como en alcance.

Sector salud, un objetivo clave para los ciberdelincuentes

La naturaleza altamente sensible de la información médica y la necesidad de acceso constante a los datos convierten al sector salud en un objetivo principal para los ciberdelincuentes.

Te recomendamos:  Se propone impulsar perspectiva de género que promueva avance económico mundial

Lamentablemente, los delincuentes han aprendido que pocas organizaciones de salud están preparadas para responder a estos ataques. Es por esta razón que los tiempos de recuperación cada vez sean más largos. Estos ataques pueden tener efectos devastadores, como hemos visto este año con incidentes importantes que han afectado la atención a los pacientes”, comentó John Shier, CTO de campo de Sophos.

“Para combatir a estos adversarios, las instituciones de salud deben adoptar un enfoque más proactivo y liderado por humanos para la detección y respuesta a amenazas. Es necesario combinar la tecnología avanzada con el monitoreo continuo para adelantarse a los atacantes.”

El informe incluye otros hallazgos como:

  • Los costos de recuperación van en aumento: El costo promedio de recuperación tras un ataque de ransomware en el sector salud fue de 2.57 millones de dólares en 2024. Esto en comparación con 2.2 millones en 2023, el doble del costo en 2021.
  • Mayores demandas y pagos de rescate: El 57% de las instituciones de salud que pagaron rescates terminaron pagando más de lo demando originalmente.
  • Causa raíz de los ciberataques: Las contraseñas robadas y vulnerabilidades de ciberseguridad no atendidas empataron como la principal causa de los ataques. Cada una representando el 34%.
  • Respaldos comprometidos: El 95% de las organizaciones de salud afectadas por ransomware reportaron que los ciberdelincuentes intentaron afectar sus respaldos de información durante el ataque.
  • Mayor presión: Las organizaciones cuyos respaldos se comprometieron, tuvieron más del doble de probabilidades de pagar el rescate para recuperar sus datos (63% frente al 27%).
  • Quien paga el rescate: Las aseguradoras están altamente involucradas en los pagos de rescate, contribuyendo en el 77% de los casos. El 19% del financiamiento total para el pago de rescates proviene de aseguradoras.
Te recomendamos:  Prevención y tratamiento de la tuberculosis, convocan a vacunación y detección oportuna

El último informe de Sophos sobre experiencias reales con ransomware explora todo el recorrido de las víctimas. Desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados comerciales de 402 organizaciones de salud. Los resultados de este informe del sector forman parte de una encuesta más amplia, realizada entre enero y febrero de 2024, que incluyó a 5,000 líderes de ciberseguridad y TI en 14 países y 15 sectores industriales.

Imagen cortesía de everythingposs



Escrito por

Redacción, Plenilunia Sociedad Civil Fundada en el año de 2004, Plenilunia es una Sociedad Civil cuyo objetivo es fomentar el bienestar y la salud integral de la mujer.

Etiquetas , , ,

Temas relacionados