Aumentan los ataques de ransomware contra la industria sanitaria

Recomendados:  Metodología para adoptar SAP/4 HANA de forma rápida y económica. Documento Descubre cómo optimizar tus gastos IT. Video Transformación digital mediante `Data Cloud' Inteligente.  Informe

En el último año han aumentado rápidamente los ataques de ransomware y los ciberdelincuentes han ampliado su abanico de objetivos, enfocándose en nuevas industrias en proceso de digitalización. Según el último informe de amenazas de la firma Check Point, solo en el tercer trimestre de 2022 los ataques se han incrementado en un 28% con respecto al mismo período del año pasado, mostrando una media semanal por organización de 1.130 incidencias.

Uno de los objetivos emergentes de los delincuentes es el sector sanitario, y en estos meses una de cada 42 organizaciones del sector ha sufrido ataques de ransomware, un 5% más que en el primer trimestre de 2021. En Europa la incidencia entre las empresas sanitarias ha aumentado un 22% interanual en el tercer trimestre del año, y en España la media ha sido de 1.150 ataques por empresa.

Los investigadores alertan de que las bandas dedicadas al ransomware se están enfocando cada vez más en los hospitales, y alertan a las instituciones del sector que eleven los niveles de alerta para protegerse de un posible incremento hacia finales de año y en los períodos vacacionales. Esto es vital, ya que los delincuentes suelen atacar en horas de baja actividad, cuando las empresas son menos estrictas con la ciberseguridad.

Aunque el gasto en ciberseguridad empresarial ha aumentado en los últimos tiempos y en 2022 el crecimiento de ataques se ha estabilizado, los niveles se mantienen tras el fuerte aumento que se produjo en 2021, y los riesgos siguen siendo altos. Sobre todo, para sectores que manejan datos confidenciales críticos, como el de la salud, los proveedores de Internet y servicios gestionados, la banca y las finanzas y el comercio minorista y mayorista.

El mayor aumento en la media de incidencias de ransomware por organización se ha visto en el sector minorista/mayorista, donde ha aumentado un 39%. Le siguió la banca y las finanzas, con un incremento del 17% y el sector de la salud (5%), mientras que entre los proveedores de servicios la incidencia promedio ha descendido en un 25%.

Aunque en general el sector educativo sigue siendo el más afectado por los ciberataques, que en el tercer trimestre ha sufrido una mediad de 2.148 ataques a la semana, más del doble de lo registrado en otros sectores, lo que representa u aumento interanual del 18%. El segundo sector más afectado es el gubernamental/militar, con una media semanal de 1.564 ataques un 20% más que en el mismo período de 2021. Pero el aumento más rápido se ha visto en el sector de la salud, en el que se ha incrementado en un 60% interanual la media de ataques semanales, hasta 1.426.

En su informe, los expertos de Check Point señalan que el ransomware sigue siendo la principal amenaza para las organizaciones, a pesar de que su incidencia ha descendido un 8% en general con respecto al tercer trimestre de 2021. Atribuyen este descenso a que los ciberdelincuentes están incrementando los métodos de ataque alternativos, como las redes de bots y el hacktivismo, pero el ransomware sigue siendo una gran amenaza que no se debe pasar por alto.

Eusebio Nieva, director de Check Point Software para España y Portugal, comenta que “las bandas de ransomware siguen centrando sus esfuerzos en atacar a los hospitales, en gran parte debido a la intensa presión para que estas organizaciones respondan rápidamente. Un ataque de este tipo a un centro hospitalario puede tener consecuencias potencialmente catastróficas, como retrasos en las cirugías, retrasos en la atención a los pacientes y reprogramación de las citas médicas”.

Alerta de que, a pesar de no que un ataque de ransomware no logre su objetivo principal de provocar el cierre de un hospital, puede ocasionar problemas muy graves, como dejar fuera ciertos servicios o sistemas digitales o bloquear el acceso de los médicos y enfermeras a los registros electrónicos de los pacientes. Nieva aconseja a las empresas del sector que mantengan actualizados los sistemas y que presten atención a las fuentes de datos, descargando sólo la información proveniente de remitentes conocidos. Además, es vital realizar copias de seguridad periódicas con frecuencia, para poder recuperar la información en caso de que un ataque de ransomware logre su objetivo.

Asimismo, los expertos recomiendan llevar a cabo acciones preventivas, en vez de centrarse en reaccionar a los ataques. Entre ellas está hacer un mayor esfuerzo en la formación en materia de ciberseguridad, asegurarse de que los equipos y programas informáticos están permanentemente actualizados con los últimos parques de seguridad, implementar sistemas de seguridad de correo electrónico y priorizar la prevención por encima de la mera detección.