El sector salud es el que más paga por recuperarse de un ciberataque

Según una encuesta realizada por Vanson Bourne para Barracuda Networks, el coste de recuperación de un ciberataque al correo electrónico supone casi un millón de dólares en el 44% del sector sanitario, por el 31% de empresas de otros sectores. Parece incluso poco si recordamos los 5 millones de coste por ataque que vimos en octubre, pero Barracuda alude solo a los ataques a la seguridad del email.

La compañía señala como factores de ese elevado coste la existencia de sistemas tecnológicos complejos y críticos, los recursos limitados o la presión para que todo vuelva a la normalidad lo antes posible. Los tiempos de detección de incidentes de seguridad en el email es bastante mejor que la media (29 horas frente a 43), el tiempo que se tarda en solucionarlos es casi igual (51 horas en el sector salud por las 56 del resto de sectores). La falta de automatización (40%) y la falta de presupuesto (34%) se consideran los mayores obstáculos para una mitigación rápida.

Por otro lado, según la encuesta de Barracuda, el 60% de las organizaciones del sector salud han sufrido ataques de ransomware. Se trata del segundo porcentaje más bajo de la encuesta, solo por detrás del 50% que recibió el sector de servicios al consumidor. De los que vivieron ataques exitosos de ransomware, el 59% pudo restaurar los datos cifrados gracias a copias de seguridad y solo el 22% llegó a pagar el rescate para recuperar los datos.

Barracuda señala que el spear phishing gana terreno y será una de las principales para las instituciones sanitarias. En la encuesta, el 8% consideraba estar poco preparada para este tipo de ataques. El 60% de los afectados por el spear phishing indicó que se habían infectado por virus y 6 de cada 10 perdieron datos confidenciales o sensibles en los ataques. mientras el 70% acusó el robo de credenciales de inicio de sesión o de cuentas y el 40% indicó que había sufrido pérdidas económicas.