Noticias
Los ataques de ransomware lograron cifrar los datos de casi el 75% de las instituciones sanitarias
El sector sanitario sigue estando en el punto de mira de los ciberdelincuentes, que gracias a las nuevas herramientas a su alcance han logrado perfeccionar sus ataques. Esta situación ha llevado a que casi el 75% de las instituciones sanitarias padezca un cifrado de datos por ataques de ransomware, siendo la tasa más elevada de los últimos tres años.
Esta conclusión puede extraerse del informe ‘El estado del Ransomware en el sector sanitario 2023’ de Sophos. Los datos del informe proceden de una encuesta realizada a 3.000 directivos de ciberseguridad/TI entre enero y marzo de 2023, incluidos 233 del sector sanitario. Procedían de 14 países de América, Asia-Pacífico y EMEA.
Sophos recoge un dato revelador, y es que las cifras de 2023 son mucho más elevadas que las del año anterior, donde el 61% de las organizaciones sanitarias informaron sobre sucesos de cifrados de datos. Solo uno de cada cuatro (el 24% de los encuestados), fue capaz de interrumpir un ataque de software antes de que los ciberdelincuentes ejerciesen su labor. La cifra es bastante más baja si se compara con el 34% de 2022.
Se calcula que las organizaciones sanitarias tardan ahora más tiempo en recuperarse, haciéndolo el 47% en una semana frente al 54% del año pasado. No obstante, hay una cifra positiva, pues el número total de ataques de ransomware bajó en un año del 66% al 60%. Además, el número de instituciones sanitarias encuestadas que pagaron un rescate se redujo del 61% al 42%, siendo la media intersectorial del 46%.
Ataques más agresivos, eficientes e indetectables
Como bien se ha comentado con anterioridad, los métodos de ataque de los hackers se perfeccionan. El 37% de los casos en los que los datos se cifraron con éxito, fueron robados, por lo que se puso en marcha el método de doble extorsión. De este modo, las credenciales comprometidas fueron la principal causa de los ataques de ransomware seguidas de los exploits.
En el año 2016, el Hospital de Cruz Roja de Córdoba sufrió un importante ataque de ransomware que alcanzó a servidores, cifró centenares de archivos e historiales clínicos e interrumpió las operaciones. Ahora la institución se ha reforzado gracias a Tekpyme para reducir el tiempo de respuesta frente a incidencias en un 80%.
La causa más común fueron las credenciales comprometidas (32%), seguidas de las vulnerabilidades explotadas (29%) y los ataques basados en el correo electrónico o phishing (36%).
Valoraciones del informe
En este sentido, Chester Wisniewski, CTO Field global de Sophos, asegura que pese a que otros sectores tienen un elevado porcentaje de freno frente al cifrado de datos, en el sector sanitario es solo del 24%, volviéndose ineficaz frente a los ciberdelincuentes.
Otro informe reciente, el ‘Active Adversary Report for Tech Leaders, recogió que el tiempo medio que transcurre desde el inicio de un ataque de ransomware hasta su detección es de cinco días. Además, el 90% se suelen producir fuera del horario laboral habitual. De ahí que las empresas, especialmente las del sector sanitario, precisen de un apoyo adicional para reforzar su seguridad.
Del mismo modo, Christopher Wray, director del FBI, asegura que el ciberespacio está plagado de actores sofisticados en busca de vulnerabilidades, lo que genera una ciberamenaza multidimensional de actores que cuentan con las herramientas necesarias para paralizar hospitales completos. Gracias a la información compartida es posible salvar empresas, asegura.
Recomendaciones de Sophos
Frente a los ataques de ransomware y de otra tipología, Sophos aboga por un conjunto de buenas prácticas que permitan reforzar las defensas. Para ello, es fundamental contar con herramientas de seguridad que protejan las redes frente a vectores de ataques comunes. Aquí destaca la protección de endpoints con capacidades anti-ransomware y anti-exploit.
De igual modo, Zero Trust Network Access (ZTNA) ayuda a combatir el abuso de credenciales comprometidas y las tecnologías adaptativas responden automáticamente a los ataques desestabilizando a los adversarios y dando tiempo a los defensores para reaccionar.
Es importante detectar, investigar y ofrecer respuesta a las amenazas en modo 24×7, de manera interna o mediante un proveedor especializado en detección y respuesta gestionadas (MDR). También se aboga por optimizar la preparación ante ataques, la cual incluye la realización periódica de copias de seguridad y el mantenimiento de un plan actualizado de respuesta ante incidentes.
Además, desde Sophos se recomienda mantener una buena higiene de seguridad. Ésta será posible con la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.