La seguridad es fundamental en todos los aspectos y más por los constantes ciberataques contra el sector salud. De hecho, durante los últimos años han aumentado hasta convertirse en el objetivo favorito de los delincuentes digitales. Por lo tanto, es importante conocer las formas en que te puedes proteger para evitar ser víctima de este tipo de delitos.

En la actualidad es prácticamente imposible mantenerse alejado de una herramienta como internet. Incluso dentro de los hospitales es un aliado para la comunicación interna. Además existen diversos equipos médicos de vanguardia que necesitan conexión para funcionar.

Ciberataques contra el sector salud en 2024 logran nuevo récord

Por otra parte, algo tan simple puede convertirse en un verdadero problema de grandes dimensiones. El motivo es porque los ciberataques contra el sector salud lograron un nuevo aumento a nivel mundial.

El fundamento se encuentra en el informe El estado del ransomware en el sector salud 2024 elaborado por Sophos. El estudio revela que el índice de ataques de ransomware contra organizaciones sanitarias alcanzó su nivel más alto en cuatro años, desde el 2021.

De las organizaciones encuestadas, dos tercios (67%) fueron afectadas por ataques de ransomware en el último año, en comparación con el 60% registrado en 2023.

Este incremento en los ataques contra instituciones de salud contrasta con la disminución general en otros sectores, donde la tasa de ataques de ransomware cayó del 66% en 2023 al 59% en 2024.

¿Qué es el ransomware?

Se trata de un término que se utiliza para el secuestro de información o datos. Es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos a menos de cumplir con el pago de un rescate.

Además del aumento en la frecuencia de ataques, el sector salud reportó tiempos de recuperación más prolongados. Sólo el 22% de las víctimas de ransomware lograron recuperarse completamente en una semana o menos, una caída significativa frente al 47% reportado en 2023 y el 54% en 2022.

Asimismo, el 37% tardó más de un mes en recuperarse, en comparación con el 28% del año anterior, lo que refleja la mayor gravedad y complejidad de los ataques.

“Lamentablemente, los delincuentes han aprendido que pocas organizaciones de salud están preparadas para responder a estos ataques, lo que se refleja en los tiempos de recuperación cada vez más largos. Estos ataques pueden tener efectos devastadores, como hemos visto este año con incidentes importantes que han afectado la atención a los pacientes”, comentó John Shier, CTO de campo de Sophos.

¿Cuáles son las principales amenazas en ciberseguridad para el sector salud?

• Ransomware.
• Phishing.
• Brechas de datos de terceros.
• Brechas de datos propias.
• Amenazas internas.

Otros datos sobre los ciberataques contra el sector salud

• Los costos de recuperación van en aumento: El costo promedio de recuperación tras un ataque de ransomware en el sector salud fue de 2.57 millones de dólares en 2024, en comparación con 2.2 millones en 2023, el doble del costo en 2021.
• Mayores demandas y pagos de rescate: El 57% de las instituciones de salud que pagaron rescates terminaron pagando más de lo demandado originalmente.
• Causa raíz de los ciberataques: Las contraseñas robadas y vulnerabilidades de ciberseguridad no atendidas empataron como la principal causa de los ataques, cada una representando el 34%.
• Respaldos comprometidos: El 95% de las organizaciones de salud afectadas por ransomware reportaron que los ciberdelincuentes intentaron afectar sus respaldos de información durante el ataque.
• Mayor presión: Las organizaciones cuyos respaldos fueron comprometidos tuvieron más del doble de probabilidades de pagar el rescate para recuperar sus datos (63% frente al 27%).
• Quien paga el rescate: Las aseguradoras están altamente involucradas en los pagos de rescate, contribuyendo en el 77% de los casos. El 19% del financiamiento total para el pago de rescates proviene de aseguradoras.

Los resultados de este informe del sector forman parte de una encuesta más amplia, realizada entre enero y febrero de 2024, que incluyó a 5,000 líderes de ciberseguridad y TI en 14 países y 15 sectores industriales.