La pandemia elevó un 10% el coste medio por brecha de datos en el sector sanitario

  • Endpoint

Los atacantes encontraron nuevos puntos de acceso para lograr acceder a la información confidencial de los hospitales y pacientes. La mitad de las causas de las brechas producidas en este sector corresponden a ataques malintencionados, seguidos de fallos técnicos y errores humanos.

Recomendados: 

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

En 2020, la COVID-19 fue una temática recurrente utilizada por los ciberdelincuentes para la obtención de información sensible de las empresas, a través de técnicas de phishing, ransomware, o suplantación de identidad, siendo el sector sanitario uno de los más afectados durante la pandemia. No en vano, el último Data Breach Report de IBM indica que este sector registró el coste medio por brecha de datos más alto en comparación con otros sectores, valorado en 7,13 millones de dólares, un 10% más con respecto al mismo estudio de 2019. Asimismo, el sector sanitario tardó de media 329 días en identificar y contener una brecha de datos, el mayor tiempo promedio en comparación con otras industrias.

La información confidencial que maneja el sector sanitario es un área de gran interés para la ciberdelincuencia. Al extenderse el teletrabajo y las consultas médicas virtuales debido a la pandemia, los atacantes encontraron nuevos puntos de acceso para lograr acceder a la información confidencial de los hospitales y pacientes. El ataque más extendido consistía en chantajear pidiendo rescates económicos a cambio de volver a hacer accesibles los datos clínicos.

El estudio de IBM señala que la mitad de las causas de las brechas producidas en este sector corresponden a ataques malintencionados, frente a un 23% de fallos técnicos y un 27% de errores humanos. Las credenciales comprometidas y los entornos cloud mal configurados fueron la causa de un 19% de las brechas de seguridad intencionadas, por lo que mejorar la seguridad en entornos cloud es crucial en el escenario tecnológico actual.

El pasado mes de diciembre, IBM anunció además un ciberataque a la cadena de frío de las vacunas del coronavirus a nivel global, lo que destaca la importancia de mantener unos niveles altos de seguridad para la información más confidencial de las organizaciones e instituciones.