El ransomware supone más de la mitad de los incidentes en el sector de la salud
- Actualidad
©Freepik
El ransomware es la principal amenaza que sufre el sector sanitario, ya que representa el 54% de los ciberataques que reciben sus organizaciones, según se desprende del primer informe de ENISA sobre el panorama de amenazas cibernéticas en este vertical. Menos del 30% tiene un programa de defensa específico contra este tipo de malware.
|
Recomendados.... |
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha realizado un análisis sobre el panorama de amenazas en este sector en los últimos dos años, basándose en 215 incidentes notificados públicamente en la UE y los países vecinos.
Los datos muestran que en ese periodo se produjeron incidentes generalizados que, sobre todo sufrieron los proveedores de atención médica, querepresentaron el 53% del total de incidentes. Los hospitales, en particular, se llevaron la peor parte, con el 42% de los incidentes reportados. Además, también sufrieron ataques las autoridades, organismos y agencias de salud (14%), y la industria farmacéutica (9%),
De todos ellos destacan los ataques de ransomware e incidentes relacionados con las brechas de datos. Representaron el 54% del total de ciberataques y, según ENISA, solo el 27% de las organizaciones encuestadas en el sector de la salud tienen un programa de defensa contra ransomware específicos.
No hay que olvidar, recuerda ENISA, que, impulsados por las ganancias financieras, los ciberdelincuentes extorsionan tanto a las organizaciones sanitarias como a los pacientes, amenazando con revelar datos, personales o de naturaleza sensible.
Una parte del periodo que analiza el organismo coincidió con la pandemia, cuando los ciberdelincuentes convirtieron al sector en un objetivo principal y tuvo como resultado un aumento de las brechas de datos en los sistemas y laboratorios que investigaban la Covid-19 en varios países de la UE. En muchos casos las principales causas de las filtraciones fueron los hábitos internos y de seguridad deficientes, incluidas las configuraciones erróneas, por lo que fue un claro recordatorio de la importancia de prácticas sólidas de ciberseguridad, particularmente en tiempos de necesidades operativas urgentes.
ENISA también destaca que en los dos últimos años aumentaron los ataques a la cadena de suministro, lo que conllevó tiempos de inactividad o pérdidas para las organizaciones en un 7% de los casos, así como que los ataques DDoS aumentaron un 9%. Son dos tendencias que persistirán en el tiempo, de acuerdo con los autores.
