El más reciente estudió de Sophos revela que el de los servicios sanitarios fue el sector más vulnerable a los ataques de ransomware.
El 80% de las organizaciones atacadas del periodo tardaron más de una semana en recuperarse.
Dos tercios de las instituciones de salud han sido víctimas de ransomware.
El informe “El estado del Ransomware en el sector salud 2024“, publicado recientemente por Sophos no sólo demuestra que este tipo de ataques sigue en auge.
También muestra que el índice de estos ataques contra las organizaciones de salud ha alcanzado su nivel más alto desde 2021.
“Si bien hemos visto que los ataques de ransomware han alcanzado una especie de homeostasis o, incluso, disminuyen en algunos sectores, los ataques contra instituciones de salud siguen intensificándose. Tanto en número como en alcance”, refirió el CTO de campo de Sophos, John Hier.
El ejecutivo destacó que el estudio, en general, muestra una disminución de los ataques de ransomware en los distintos sectores, cayendo del 66% en 2023 al 59% en 2024.
Esto, sin embargo, no es la situación de los servicios de salud. Alli, en cambio, los hallazgos son de cuidado:
-
El 67% de las organizaciones evaluadas (dos tercios) fueron afectadas en el último año
-
Esto representa un incremente importante con respecto a 2023, cuando los afectados alcanzaron el 60%
-
22% de las víctimas de ransomware logró recuperarse completamente en una semana o menos
Este dato representa una caída significativa frente al 47% reportado en 2023 y el 54% en 2022.
El desafío de preservar los datos del ransomware
El informe “El estado del Ransomware en el sector salud 2024” encontró también que las empresas no sólo son vulnerables a ataques más frecuentes y sofisticados sino, también, tienen poca capacidad de recuperación.
Señala que, el 37% de las organizaciones que fueron víctimas tardaron más de un mes en recuperarse.
Esto es un incremento importante con respecto al 28% del año anterior.
Este indicador refleja la mayor gravedad y complejidad de los actuales ataques de ransomware.
“La naturaleza altamente sensible de la información médica y la necesidad de acceso constante a los datos convierten al sector salud en un objetivo principal para los ciberdelincuentes”, comentó el John Shier, CTO de campo de Sophos.
El informe explora todo el recorrido de las víctimas, desde la tasa de ataques y la causa raíz hasta el impacto operativo,
También refiere los resultados comerciales de 402 organizaciones de salud.
Los descubrimientos de este informe del sector forman parte de una encuesta más amplia, realizada entre enero y febrero de 2024.
Incluyó a 5.000 líderes de ciberseguridad de TI en 14 países y 15 sectores industriales.
Otros hallazgos importantes de la investigación son los siguientes:
Los costos de recuperación van en aumento
El costo promedio de recuperación tras un ataque de ransomware en el sector salud fue de US$ 2.57 millones en 2024.
Esto representa un aumento en comparación con los US$2.2 millones en 2023: el doble del costo en 2021.
Mayores demandas y pagos de rescate
El 57% de las instituciones de salud que pagaron rescates terminaron pagando más de lo demandado originalmente.
Causa raíz de los ataques
Las contraseñas comprometidas y las vulnerabilidades explotadas empataron como la principal causa de los ataques. Cada una de ellas representó el 34%.
Respaldos comprometidos
El 95% de las organizaciones de salud afectadas por ransomware reportaron que los ciberdelincuentes intentaron afectar sus respaldos de información durante el ataque.
Mayor presión
Las organizaciones cuyos respaldos fueron comprometidos tuvieron más del doble de probabilidades de pagar el rescate para recuperar sus datos (63% frente al 27%).
Quién paga el rescate
Las aseguradoras están altamente involucradas en los pagos de rescate, contribuyendo en el 77% de los casos.
El 19% del financiamiento total para el pago de rescates proviene de aseguradoras.