Microsoft 365 sigue siendo el eslabón más débil en el sector sanitario

Los ciberdelincuentes se dirigen cada vez más a los entornos de Microsoft 365, y la plataforma de correo electrónico empresarial más utilizada del mundo ahora representa el 52% de todas las infracciones de correo electrónico en el ámbito de la atención médica, un 43% más que hace solo un año.

La alarmante tendencia se detalla en un informe de Paubox, que analizó 107 filtraciones de datos de atención médica relacionadas con el correo electrónico que ocurrieron en la primera mitad de 2025. Los hallazgos revelan que las organizaciones de atención médica que utilizan Microsoft 365 se enfrentan crecientes desafíos de seguridad a medida que los atacantes refinan sus tácticas para explotar la adopción generalizada de la plataforma.

Más de 1,6 millones de registros de pacientes se vieron comprometidos en todos los incidentes, y la brecha promedio expuso casi 16.000 registros individuales. El impacto financiero ha alcanzado niveles sin precedentes, con brechas que ahora cuestan un promedio de 11 millones de dólares por incidente, según la última investigación de IBM.

 

Los incidentes de Microsoft 365 aumentan drásticamente

Las infracciones de Microsoft 365 han experimentado un aumento del 21% año tras año, lo que sugiere que los ciberdelincuentes se están volviendo más sofisticados en su foco en la plataforma que sirve a cientos de millones de usuarios en todo el mundo. Esta tendencia es particularmente preocupante dada la posición dominante de Microsoft en la infraestructura de TI de atención médica.

Incluso algunas soluciones premium de seguridad de correo electrónico no están previniendo las infracciones, señala el informe, citando incidentes que involucran a clientes de Mimecast (8%), Proofpoint (6%) y Barracuda (5%).

Los enfoques tradicionales de la seguridad del correo electrónico están fallando. Dado que el 79% de las organizaciones atacadas tienen una protección DMARC ineficaz, un aumento espectacular con respecto al 65% en 2024, está claro que muchas organizaciones de atención médica aún no están implementando medidas básicas de autenticación de correo electrónico.

Los datos muestran que el 41% de las organizaciones de atención médica ahora están clasificadas como de alto riesgo, en comparación con solo el 31% del año pasado, una tendencia preocupante que sugiere que el problema está empeorando, no mejorando.

El informe revela que el 81% de las infracciones de correo electrónico de atención médica se clasificaron como piratería informática o incidentes de TI, con el compromiso de credenciales y los ataques de phishing dominando el panorama de amenazas. De manera alarmante, los líderes de TI estiman que solo el 5% de los ataques de phishing conocidos son reportados por los empleados a los equipos de seguridad.

Los socios comerciales, incluidos los proveedores de facturación, las empresas de imágenes y los proveedores de TI subcontratados, estuvieron involucrados en 17 de las 107 infracciones relacionadas con el correo electrónico, lo que representa el 16% de todos los incidentes. Estas relaciones con terceros a menudo crean puntos ciegos que las organizaciones no descubren hasta que es demasiado tarde.