El sector sanitario se está viendo especialmente atacado por los ciberdelincuentes en los últimos años. Esto se debe, en gran medida, a que cuentan con una información muy valiosa, son sistemas muy vulnerables, y sus ataques pueden tener consecuencias graves, como son la interrupción de los servicios médicos o incluso la pérdida de vidas de pacientes.
Así lo recoge el nuevo informe de Sophos, empresa especialista en soluciones de seguridad, ‘El Estado del Ransomware en el sector sanitario 2024’, que contabiliza una cifra récord en este tipo de ciberataques contra organizaciones sanitarias en los últimos cuatro años, con un 67% afectadas de las participantes en el análisis. El documento en sí, se basa en las respuestas de un total de 5.000 expertos en tecnología y ciberseguridad de diferentes países y los resultados de 402 entidades sanitarias. Uno de los datos más llamativos es el contraste entre la creciente tasa de ataques de ransomware contra instituciones sanitarias frente al descenso en todos los demás sectores. En términos generales, estos ataques han caído del 69% de 2023 al 59% en 2024.
En cuanto a los tiempos de recuperación, el informe también apunta a un empeoramiento claro en tan solo un año, con únicamente el 22% de las víctimas de ransomware recuperadas por completo en una semana o menos, muy por debajo de los 47% de 2023 y el 54% de 2022. Además, el 37% tardó más de un mes en recuperarse, frente al 28% en 2023, lo que refleja la mayor gravedad y complejidad de los ataques.
Las organizaciones sanitarias cuentan con una información muy valiosa, son sistemas muy vulnerables, y sus ataques pueden tener consecuencias graves
Para tratar de comprender la complejidad de un ataque de categoría ransomware es necesario conocer sus características. Este tipo de malware se basa en el cifrado de los archivos de un sistema informático, en este caso, del hospital, y deniega el acceso a su propietario. De esta manera, el atacante exige un pago para el rescate a cambio de la clave para recuperar los archivos.
En este sentido, el informe tampoco arroja mucha luz, ya que también han aumentado los costes de recuperación de información, alcanzando los 2,57 millones de dólares (2,32 millones de euros), en comparación a los 2,2 millones de dólares ( 1,99 millones de euros) de 2022. Todo ello, unido a un gran chantaje por parte de los ciberdelincuentes, hasta el punto de que un 57% de las instituciones sanitarias que accedieron al rescate acabaron pagando más de lo que les pidieron en un inicio.
El modus operandi el ransomware está muy marcado, el malware se infiltra en un sistema a través de correos electrónicos fraudulentos, descargas peligrosas o vulnerabilidades en el software. Estas últimas son precisamente las preferidas en los ataques al sector sanitario, suponiendo uno de cada tres, 34%, lo que demuestra que la seguridad y los sistemas de los hospitales y otros centros sanitarios se encuentran obsoletos.
PREVENCIÓN, PROTECCIÓN, DETECCIÓN Y RESPUESTA
Ante el claro aumento de ataques a las instituciones sanitarias, los expertos destacan la necesidad de que estas se defiendan y manden un mensaje a los ciberdelincuentes. Para ello, apuntan principalmente a la prevención, la mejor defensa contra el ransonware es evitar que los atacantes entre en la organización, y eso se logra manteniendo todos los sistemas y sofwares actualizados con los últimos parches de seguridad, ya que muchas vulnerabilidades residen en estos puntos.
En el caso de que los atacantes ya se encuentren dentro del sistema, es crucial contar con una sólida seguridad perimetral. Los firewalls, sistemas de protección de correo electrónico y las soluciones de seguridad para endpoints se convierten en los mejores aliados para detectar y bloquear las amenazas. Además, las pruebas de restauración de datos puede permitir a los afectados recuperar la mayor información posible sin necesidad de pagar por ella.
Recientemente en Castilla y León, el Consejo de Gobierno ha aprobado un gasto de 2.164.412 euros destinado al suministro de licencias, puesta en marcha, mantenimiento y soporte de una solución de protección avanzada ante los ciberataques de los equipos informáticos, puestos de usuarios y servidores de la Gerencia Regional de Salud. Un gasto financiado por la Unión Europea en el Marco del Mecanismo de Recuperación y Resiliencia Next Generation-EU.