Las empresas del sector sanitario español registran un aumento de ataques del 100%

  • Seguridad

PC Salud

El ransomware es la ciberamenaza más utilizada, debido a que los hospitales son mucho más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos. El uso de malware como Ryuk pone de manifiesto la creciente tendencia a utilizar variantes más específicas y adaptadas para aumentar sus posibilidades de éxito.

Recomendados: 

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

Las empresas del sector sanitario no sólo tienen que hacer frente a la pandemia de la COVID-19, sino que también son víctimas de ciberataques. De hecho, investigadores de Check Point Research advierten del aumento de un 45% en los ataques dirigidos contra empresas relacionadas con la salud y la medicina a nivel mundial. España, que ha visto como sus cifras se duplicaban, es el tercer país con mayor grado de infección, sólo por detrás de Canadá y Alemania.

La media de ataques semanales contra las empresas médicas en noviembre ha sido de 626, muy por encima de los 430 de los meses anteriores. A pesar de que el aumento de los ciberataques trae consigo un mayor rango de vectores de ataques utilizados (ejecución de código remoto, botnets, DDoS), el ransomware es la ciberamenaza más utilizada. Esto se debe, principalmente, a que los hospitales son mucho más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por coronavirus, programas de vacunación, etc. De esta forma, se sitúa a la cabeza en el ranking de los objetivos favoritos de los cibercriminales, duplicando la tasa de crecimiento (22%) del total del resto de sectores.

“Los cibercriminales ven a los hospitales como objetivos en los que obtener beneficios económicos rápidamente, puesto están sobrepasados ante la avalancha de nuevos casos de infección, por lo que acceden rápidamente a pagar para poder tener sus sistemas en funcionamiento”, señala Omer Dembinsky, director de inteligencia de datos de Check Point. “El año pasado, varias redes de hospitales de todo el mundo fueron atacadas con éxito con ransomware. El uso de virus como Ryuk pone de manifiesto la creciente tendencia a utilizar variantes más específicas y adaptadas, lo que permite a los atacantes asegurarse de que lleguen a las partes más críticas de la organización y aumentar sus posibilidades de éxito".

Desde Check Point son conscientes de que las organizaciones de este sector, y más concretamente los hospitales, están afrontando una doble amenaza con el coronavirus, dejándoles desprotegidos en el mundo virtual, y por este motivo aconsejan tener cuidado con los troyanos como Trickbot, Emotet, Dridex o Cobalt Strike, que abren la puerta para nuevas formas de ataque; aumentar la seguridad los fines de semana y las vacaciones, que es cuando los encargados de seguridad no están trabajando; utilizar soluciones antiransomware, las cuales permiten a las organizaciones restaurar el sistema y volver a la normalidad en sólo unos minutos; capacitar a los empleados para que puedan identificar correos electrónico de phishing; y parchear en remoto, mediante un Sistema de Prevención de Intrusiones (IPS) con capacidad de parcheo virtual.