El 75% de los ataques de ransomware en el sector de la salud resultan en el cifrado de datos importantes, exponiendo la alta vulnerabilidad de los sistemas de información médicos. Esta situación plantea graves riesgos para la privacidad de los pacientes y el funcionamiento de los servicios de salud, subrayando la urgente necesidad de mejorar las medidas de ciberseguridad en este campo.

El informe El estado del Ransomware en el sector sanitario 2023 de Sophos, que encuestó a 3,000 profesionales de ciberseguridad y 233 instituciones sanitarias de todo el mundo, revela una alarmante vulnerabilidad del sector sanitario ante los ciberataques. Casi tres cuartas partes (75%) de los ataques de ransomware en este sector resultaron en el cifrado de datos, marcando el porcentaje más alto en los últimos tres años y un incremento respecto al 61% reportado el año anterior. Además, el 42% de las entidades afectadas optaron por pagar para recuperar sus datos cifrados, mientras que el 73% utilizó copias de seguridad para la recuperación. Sorprendentemente, sólo un 24% de las entidades sanitarias lograron detener un ataque de ransomware antes de que sus datos fueran cifrados.
“Para mí, el porcentaje de organizaciones que consiguen parar con éxito un ataque antes de que cifren los datos es un sólido indicador del nivel de madurez de ese sector. En el caso del sanitario, sin embargo, esta cifra es bastante baja: solo el 24%”, expresa Chester Wisniewski, CTO Field Global de Sophos, señalando que: “esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno frente a los ciberatacantes y es cada vez más incapaz de detectar y detener un ataque en curso”.
El experto señala que un factor clave en el problema es la creciente sofisticación de los ataques de ransomware y la mejora en la efectividad de los ciberdelincuentes. De acuerdo con el Active Adversary Report for Tech Leaders, el tiempo medio para detectar un ataque de ransomware es de cinco días, y el 90% de estos ataques ocurren fuera del horario laboral estándar.

En el sector sanitario, la recuperación de los ataques lleva más tiempo. Mientras que el 47% se recupera en una semana, esta cifra ha disminuido en comparación con el 54% del año anterior. El informe específico para el sector de la salud también indica que en el 37% de los ataques de ransomware exitosos, no solo se cifraron los datos, sino que también fueron robados, lo que implica un aumento en los ataques de ransomware de doble extorsión.
Los costos de recuperación después de un ataque de ransomware han aumentado de 1.85 millones a 2.20 millones de dólares, casi el doble de los 1.27 millones reportados en 2021, probablemente debido al aumento en la frecuencia de cifrado de datos en los ciberataques.
Los ciberataques de ransomware al sector sanitario son persistentes, siendo las credenciales comprometidas (32%) la causa más común, seguidas por la explotación de vulnerabilidades y el phishing por correo electrónico.
Sin embargo, hay un aspecto positivo: el número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66% en 2022 al 60% este año. Además, el porcentaje de instituciones sanitarias que pagaron rescates bajó del 61% el año pasado al 42% este año, un porcentaje menor al promedio intersectorial del 46%.