Casi el 75% de los organismos sanitarios, con cifrado de datos por ransomware

Comparte la noticia

Según el estudio El estado del Ransomware en el sector sanitario 2023 de Sophos, los ciberdelincuentes consiguieron cifrar los datos en casi el 75% de los ataques de ransomware contra el sector sanitario.

Se trata de la tasa más alta de cifrado en los últimos tres años y un aumento significativo respecto a las cifras notificadas el pasado año, donde el 61% de las organizaciones sanitarias informaron que sus datos habían sido cifrados.

Además, solo uno de cada cuatro (24%) organismos del sector sanitario fueron capaces de interrumpir un ataque de ransomware antes de que los ciberdelincuentes cifraran sus datos, frente al 34% que lo consiguieron en 2022. Esta supone también la tasa más baja de interrupción de ataques, notificada por el sector, en los últimos tres años.

Otras conclusiones destacadas del informe revelan que en el 37% de los ataques de ransomware en los que los datos se cifraron con éxito, estos también fueron robados, lo que sugiere un aumento en el método de «doble ex-torsión». Además, las organizaciones sanitarias tardan ahora más tiempo en recuperarse. El 47% lo hace en una semana, frente al 54% del año pasado.

Según Sophos, el número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66% en 2022 al 60% este año pero las credenciales comprometidas fueron la causa número uno de los ataques de ransomware contra organizaciones sanitarias, seguidas de los exploits.

El número de instituciones sanitarias encuestadas que pagaron rescates disminuyó del 61% el pasado año al 42% este año, un porcentaje inferior a la media intersectorial del 46%.

“En 2016, el Hospital de Cruz Roja de Córdoba, en España, sufrió un ataque de ransomware que alcanzó servidores, cifró cientos de archivos, historiales médicos y otra información importante de los pacientes. Supuso una gran interrupción de nuestras operaciones e interfirió en nuestra capacidad para atender a nuestros pacientes. Es mucho lo que está en juego en los ataques de ransomware contra organizaciones sanitarias (y los atacantes lo saben), lo que implica que siempre seremos un objetivo. Des-pués de este ataque de ransomware, trabajamos sin descanso con Tekpyme para reforzar nuestras defensas, y en la actualidad hemos conseguido reducir nuestro tiempo de respuesta ante incidentes en un 80%. Creo que el sector en general está mejorando, pero aún queda trabajo por hacer debido a la naturaleza cambiante del cibercrimen. Ojalá las instituciones sanitarias sean capaces de aprovechar la ayuda que les ofrecen los proveedores de seguridad como Sophos para prevenir una “amenaza para la vida real” si los sistemas fallan debido a un ataque de ransomware” afirma José Antonio Alcaraz Pérez, responsable de sistemas de información y comunicaciones de Cruz Roja Andalucía en España.


Comparte la noticia

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media