Record de ataques con ransomware a centros sanitarios en 2024
Mientras los incidentes de ciberseguridad con este virus descienden en otros sectores, en el sanitario aumentan. El virus inutiliza los sistemas informáticos, y por consiguiente los equipos conectados, con el perjuicio para la atención sanitaria, además de robar nuestros datos más sensibles
En la Ciberseguridad (15-10-2024): Récord de ataques con ransomware a centros sanitarios en este 2024
14:02
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1728983870158/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Fuenlabrada
Los ataques a través de ransomware a organizaciones sanitarias han alcanzado su máximo exponente este 2024, en relación con los cuatro años anteriores, según recoge el informe ‘El Estado del ransomware en el sector sanitario” elaborado por la empresa líder en ciberseguridad Sophos.
Además, en el documento se destaca como los tiempos que tarda un centro atacado en recuperarse son cada vez más largos. Sólo el 22% se recupera completamente en una semana o menos, mientras que en 2023 era un 47%. Un 37% de los afectados tarda un mes, frente al 28% que tardaban en recuperarse en este tiempo el pasado año, según indica Iván Mateo, Ingeniero Preventas de Sophos.
El ransomware es un ataque que cifra todos los archivos de los equipos afectados, impidiendo al afectado tener acceso a ellos, con el consiguiente perjuicio para su actividad labora o para prestar el servicio que realice. Esto supone la paralización de su actividad hasta que consiga restablecer la situación anterior, algo para lo que los atacantes piden un suculento rescate. El panorama en estos casos es complejo para cualquier negocio o administración que no sufra, pero especialmente delicado en hospitales o clínicas sanitarias.
¿Hay que pagar y en caso afirmativo quién paga?
Aunque las recomendaciones de las autoridades son no pagar nunca, lo cierto es que sí se producen pagos de rescate y, según este estudio, los que pagan son los proveedores de seguros en el 77% de los casos, indica Mateo. Además, el 57% de las instituciones sanitarias que accedieron a abonar el rescate, terminaron pagando más que la petición original.
El sufrir un incidente de este tipo, no sólo es un daño reputacional, sino también económico, porque como demuestra el informe, el coste medio de recuperación en el sector sanitario fue de 2,57 millones de dólares en este 2024, más que en 2023, cifra que ascendió 2,2 millones.
Las causas del ataque suelen ser por credenciales comprometidas y vulnerabilidades de los sistemas. Además, el 95% de las organizaciones sanitarias afectadas el pasado año afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque.
Los resultados del informe forman parte de una encuesta más amplia realizada a 5.000 lideres de ciberseguridad entre enero y febrero de 2024 y 15 sectores empresariales.
