El sector sanitario recibe menos ataques de ransomware, pero estos son más dañinos
- Seguridad
Solo 1 de cada 4 instituciones sanitarias fueron capaces de interrumpir un ataque de ransomware antes de que los ciberdelincuentes cifraran sus datos, lo que sugiere que el sector está perdiendo terreno frente a los ciberatacantes. Las credenciales comprometidas fueron la causa número uno de los ataques, seguidas de los exploits.
Sophos ha presentado su informe sectorial “El estado del Ransomware en el sector sanitario 2023”, que revela que, entre las instituciones encuestadas, los ciberdelincuentes consiguieron cifrar los datos en casi el 75% de los ataques de ransomware, lo que representa un aumento significativo respecto a las cifras notificadas el pasado año, donde el 61% de las organizaciones sanitarias informaron que sus datos habían sido cifrados. Además, solo uno de cada cuatro (24%) organismos del sector sanitario fueron capaces de interrumpir un ataque de ransomware antes de que los ciberdelincuentes cifraran sus datos, frente al 34% que lo consiguieron en 2022.
“Para mí, el porcentaje de organizaciones que consiguen parar con éxito un ataque antes de que cifren los datos es un sólido indicador del nivel de madurez de ese sector. En el caso del sanitario, sin embargo, esta cifra es bastante baja: solo el 24%. Es más, esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno frente a los ciberatacantes y es cada vez más incapaz de detectar y detener un ataque en curso”, explica Chester Wisniewski, CTO Field global de Sophos.
Parte del problema, es que los ataques de ransomware siguen creciendo en sofisticación, y los ciberdelincuentes están acelerando el timeline de sus ataques. “Todas las organizaciones, especialmente las del sector sanitario, necesitan modernizar su enfoque defensivo frente a la ciberdelincuencia, pasando de ser únicamente preventivas a supervisar e investigar activamente las alertas las 24 horas del día, los 7 días de la semana, y conseguir ayuda externa en forma de servicio como la detección y respuesta gestionadas (MDR)", añade Wisniewski.
El informe revela asimismo que el número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66% en 2022 al 60% este año. Las credenciales comprometidas fueron la causa número uno de los ataques de ransomware contra organizaciones sanitarias, seguidas de los exploits.
En el 37% de los ataques de ransomware en los que los datos se cifraron con éxito, estos también fueron robados, lo que sugiere un aumento en el método de "doble extorsión". Las organizaciones sanitarias tardan ahora más tiempo en recuperarse. El 47% lo hace en una semana, frente al 54% del año pasado. El número de instituciones que pagaron rescates disminuyó del 61% el pasado año al 42% este año, un porcentaje inferior a la media intersectorial del 46%.