El ransomware afecta el 67% de las organizaciones sanitarias

  • Actualidad
Sector sanitario

El sector salud experimentó el segundo mayor volumen de ataques, junto al de la energía y solo por detrás de las instituciones gubernamentales, según un informe de Sophos. El coste medio de los ataques de secuestro de datos a lo largo de 2023 fue de 2,57 millones de dólares.

Sophos publicó ayer el informe “El Estado del Ransomware en el sector sanitario 2024”, que ilustra cómo han vuelto a incrementarse los ataques a este sector después del descenso del año anterior. El estudio se basa en una encuesta independiente de Vanson Bourne, llevada a cabo entre enero y febrero de este año, por lo que sus datos hacen referencia al 2023. La encuesta se realizó a 5.000 líderes de seguridad e IT de 14 países de América, EMEA y Asia-Pacífico, en organizaciones de entre 100 y 5.000 empleados, 402 de ellas del sector salud.

Si en el 2022 los ataques al sector salud habían “caído” el 60%, en 2023 han escalado al 67%, la cifra más alta en la serie de cinco encuestas anuales que ha realizado Sophos. Es más, es un incremento que se da cuando el porcentaje global de ataques de ransomware ha descendido, desde el 66% del año anterior al 59% que se dio en 2023. El sector de la energía también se sitúa en el 67%; únicamente las instituciones gubernamentales, con el 68%, sufrieron más ataques de ransomware que la sanidad.

Otro elemento preocupante del informe son los tiempos de recuperación. De las organizaciones sanitarias que se vieron afectadas por el ransomware, solo el 22% tardaron una semana o menos en recuperarse. Menos de la mitad que el año anterior, cuando lo logró un 47%. Y si en 2022 solo un 28% tardó más de un mes en recuperarse, en esta ocasión ha sido el 37%.

El informe arroja otros detalles interesantes. El coste medio de recuperación fue de 2,57 millones de dólares (por los 2,2 millones del año anterior). Además, el 57% de las organizaciones sanitarias que pagaron el rescate tuvieron que dar más dinero que en la petición original. Por otro lado, los proveedores de seguros han contribuido a la financiación del pago en el 77% de los casos, aportando un 19% de la financiación total.

John Shier, Field CTO de Sophos, considera que “la tasa de ataques de ransomware ha alcanzado una especie de ‘homeostasis’, o incluso ha disminuido en los distintos sectores, los ataques contra organizaciones sanitarias siguen intensificándose, tanto en número como en alcance. La naturaleza altamente sensible de la información sanitaria y la necesidad de accesibilidad siempre pondrán al sector sanitario en el punto de mira de los ciberdelincuentes. Por desgracia, los ciberatacantes han aprendido que pocos organismos sanitarios están preparados para responder frente a ellos, como demuestran los tiempos de recuperación cada vez más largos”.