El sector sanitario ya es la tercera industria más atacada
- Infraestructuras críticas
Los ciberdelincuentes lanzan ataques al sector en busca de rentabilidad, ya que, debido a la sensibilidad de la información, existe una mayor probabilidad de recibir el rescate. Además, en el mercado negro, los datos médicos valen diez veces más que los económicos.
La ciberseguridad en el ámbito sanitario es crucial, ya que es uno de los principales objetivos para los ciberdelincuentes. Con motivo del Día Mundial de la Salud, Neverhack advierte sobre una crisis silenciosa que afecta al sector que, de hecho, ya es la tercera industria más atacada. Según datos de ENISA, registra más del 4% de los incidentes que se producen, con un aumento de los ataques por correo electrónico.
Los ciberdelincuentes lanzan ataques al sector en busca de rentabilidad, ya que, debido a la sensibilidad de la información, existe una mayor probabilidad de recibir el rescate. Además, en el mercado negro, los datos médicos valen diez veces más que los económicos. Para ello, recurren a ataques cada vez más sofisticados, siendo el ransomware la principal amenaza para hospitales y clínicas. Además, emplean otras técnicas, como los ataques de fuerza bruta o la explotación de vulnerabilidades en endpoints API.
“Ante este escenario de riesgo, la sanidad hace todo lo posible para tener un buen nivel de ciberseguridad. Los equipos de TI hospitalarios pueden estar trabajando en la infraestructura de redes para su seguridad, pero no va a evitar que sufran un ciberataque, solo reduce el impacto del incidente. Es necesario que inviertan más en herramientas de continuidad, en copias de seguridad a las que puedan tener acceso para proteger las bases de datos”, explica Michele Iliano, director general de Neverhack España.
Enfoque de ciberseguridad multifacético
Mejorar la ciberseguridad en el sistema sanitario español requiere un enfoque multifacético que aborde tanto factores técnicos como organizativos, según en la empresa especialista en ciberseguridad. Entre las medidas que deben poner en marcha, figuran establecer un EDR que detecte comportamientos anómalos en los endpoints, un buen sistema de SOC que alerte a tiempo y permita actuar rápidamente, y una gestión de vulnerabilidades que abarque toda la superficie de ataque.
Todo ello debe ir acompañado con una política de resiliencia y recuperación ante desastres, en la que se debería poner mucho foco en la formación y concienciación de los empleados, para evitar que ocurran casos como el que se ha dado en el Hospital de Granada, en el que el personal médico compartía informes médicos a través de WhatsApp.
“2025 va a ser el año en el que veamos un incremento de ataques a la cadena de suministro, uno de los puntos críticos de NIS2, normativa que contará con una mayor regulación y cumplimiento ante este escenario. Además, las instituciones sanitarias reforzarán la ciberresiliencia con estrategias más robustas de respuestas y recuperación ante incidentes con una mayor adopción de arquitecturas Zero Trust, entre otras”, subraya Iliano.
