Noticias - Actualidad
15 diciembre 2023

SOPHOS: El estado del Ransomware en el sector sanitario 2023

Casi el 75% de las instituciones sanitarias sufren un cifrado de sus datos debido a ciberataques de ransomware.

Sophos, líder mundial en innovación y ciberseguridad como servicio, presenta su informe sectorial El estado del Ransomware en el sector sanitario 2023. En él se revela que, entre las instituciones encuestadas, los ciberdelincuentes consiguieron cifrar los datos en casi el 75% de los ataques de ransomware. Esta es la tasa más alta de cifrado en los últimos tres años y un aumento significativo respecto a las cifras notificadas el pasado año, donde el 61% de las organizaciones sanitarias informaron que sus datos habían sido cifrados.

Además, solo uno de cada cuatro (24%) organismos del sector sanitario fueron capaces de interrumpir un ataque de ransomware antes de que los ciberdelincuentes cifraran sus datos, frente al 34% que lo consiguieron en 2022. Esta supone también la tasa más baja de interrupción de ataques, notificada por el sector, en los últimos tres años.

“Para mí, el porcentaje de organizaciones que consiguen parar con éxito un ataque antes de que cifren los datos es un sólido indicador del nivel de madurez de ese sector. En el caso del sanitario, sin embargo, esta cifra es bastante baja: solo el 24%. Es más, esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno frente a los ciberatacantes y es cada vez más incapaz de detectar y detener un ataque en curso” explica Chester Wisniewski, CTO Field global de Sophos.

Parte del problema, es que los ataques de ransomware siguen creciendo en sofisticación, y los ciberdelincuentes están acelerando el timeline de sus ataques. En el último informe Active Adversary Report for Tech Leaders, descubrimos que el tiempo medio transcurrido desde el inicio de un ataque de ransomware hasta su detección era de solo cinco días. También descubrimos que el 90% de los ataques de ransomware se producían fuera del horario laboral habitual. La amenaza del ransomware se ha vuelto demasiado compleja para que la mayoría de las empresas la afronten por sí solas. Todas las organizaciones, especialmente las del sector sanitario, necesitan modernizar su enfoque defensivo frente a la ciberdelincuencia, pasando de ser únicamente preventivas a supervisar e investigar activamente las alertas las 24 horas del día, los 7 días de la semana, y conseguir ayuda externa en forma de servicio como la detección y respuesta gestionadas (MDR)», añade Wisniewski.

Otras conclusiones destacadas del informe revelan:

  • En el 37% de los ataques de ransomware en los que los datos se cifraron con éxito, estos también fueron robados, lo que sugiere un aumento en el método de «doble extorsión».
  • Las organizaciones sanitarias tardan ahora más tiempo en recuperarse. El 47% lo hace en una semana, frente al 54% del año pasado.
  • El número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66% en 2022 al 60% este año.
  • Las credenciales comprometidas fueron la causa número uno de los ataques de ransomware contra organizaciones sanitarias, seguidas de los exploits.
  • El número de instituciones sanitarias encuestadas que pagaron rescates disminuyó del 61% el pasado año al 42% este año, un porcentaje inferior a la media intersectorial del 46%.

En 2016, el Hospital de Cruz Roja de Córdoba, en España, sufrió un ataque de ransomware que alcanzó servidores, cifró cientos de archivos, historiales médicos y otra información importante de los pacientes. Supuso una gran interrupción de nuestras operaciones e interfirió en nuestra capacidad para atender a nuestros pacientes. Es mucho lo que está en juego en los ataques de ransomware contra organizaciones sanitarias (y los atacantes lo saben), lo que implica que siempre seremos un objetivo. Después de este ataque de ransomware, trabajamos sin descanso con Tekpyme para reforzar nuestras defensas, y en la actualidad hemos conseguido reducir nuestro tiempo de respuesta ante incidentes en un 80%. Creo que el sector en general está mejorando, pero aún queda trabajo por hacer debido a la naturaleza cambiante del cibercrimen. Ojalá las instituciones sanitarias sean capaces de aprovechar la ayuda que les ofrecen los proveedores de seguridad como Sophos para prevenir una “amenaza para la vida real” si los sistemas fallan debido a un ataque de ransomware” afirma José Antonio Alcaraz Pérez, responsable de sistemas de información y comunicaciones de Cruz Roja Andalucía en España.

Por su parte, Christopher Wray, director del FBI, explica que “hoy en día, el ciberespacio está plagado de actores técnicamente sofisticados en busca de vulnerabilidades que explotar. Todo esto se traduce en una ciberamenaza multidimensional de actores que disponen de las herramientas necesarias para paralizar hospitales enteros. La colaboración con el sector privado es fundamental para nuestra misión. La información que comparten tiene repercusiones en el mundo real y puede salvar empresas y vidas reales«.

Sophos recomienda las siguientes buenas prácticas para ayudar a defenderse contra el ransomware y otros ciberataques:

  • Reforzar las defensas con:
    • Herramientas de seguridad que protegen las redes contra los vectores de ataque más comunes, incluyendo la protección de endpoints con fuertes capacidades anti-ransomware y anti-exploit.
  • Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
    • Tecnologías adaptativas que responden automáticamente a los ataques, desestabilizando a los adversarios y dando tiempo a los defensores para reaccionar.
    • Detección, investigación y respuesta a las amenazas 24 horas al día, 7 días a la semana, ya sea de forma interna o a través de un proveedor especializado en detección y respuesta gestionadas (MDR).
  • Optimizar la preparación ante ataques, incluyendo la realización periódica de copias de seguridad, la práctica de recuperación de datos de las copias de seguridad y el mantenimiento de un plan actualizado de respuesta ante incidentes.
  • Mantener una buena higiene de seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.

Para obtener más información sobre El estado del Ransomware en el sector sanitario 2023, descarga el informe completo en Sophos.com.

La encuesta El estado del Ransomware 2023 ha analizado las respuestas de 3.000 líderes de TI/ciberseguridad en empresas con entre 100 y 5.000 empleados, incluidos 233 instituciones del sector sanitario, en 14 países de América, EMEA y Asia Pacífico.

¿Te ha parecido útil este contenido?