Dos tercios de las instituciones de salud han sido víctimas de Ransomware, revela Sophos

Casi el 80% de las organizaciones afectadas por secuestro de datos tardaron más de una semana en recuperarse.

OXFORD, Reino Unido – 26 de septiembre de 2024 – Sophos, líder global en soluciones de seguridad innovadoras para combatir ciberataques, publicó el informe «El estado del Ransomware en el sector salud 2024«. El estudio revela que el índice de ataques de Ransomware contra organizaciones de salud ha alcanzado su nivel más alto en cuatro años, desde 2021. De las organizaciones encuestadas, dos tercios (67%) fueron afectadas en el último año, en comparación con el 60% registrado en 2023. Este incremento en salud contrasta con la disminución general en otros sectores, donde la tasa de ataques de Ransomware cayó del 66% en 2023 al 59% en 2024.

Además del aumento en la frecuencia de ataques, el sector salud reportó tiempos de recuperación más prolongados. Solo el 22% de las víctimas de Ransomware logró recuperarse completamente en una semana o menos, una caída significativa frente al 47% reportado en 2023 y el 54% en 2022. Asimismo, el 37% tardó más de un mes en recuperarse, en comparación con el 28% del año anterior, lo que refleja la mayor gravedad y complejidad de los ataques.

“Si bien hemos visto que los ataques de Ransomware han alcanzado una especie de ‘homeostasis‘ o incluso disminuyen en algunos sectores, los ataques contra instituciones de salud siguen intensificándose tanto en número como en alcance. La naturaleza altamente sensible de la información médica y la necesidad de acceso constante a los datos convierten al sector salud en un objetivo principal para los ciberdelincuentes. Lamentablemente, los delincuentes han aprendido que pocas organizaciones de salud están preparadas para responder a estos ataques, lo que se refleja en los tiempos de recuperación cada vez más largos. Estos ataques pueden tener efectos devastadores, como hemos visto este año con incidentes importantes que han afectado la atención a los pacientes”, comentó John Shier, CTO de campo de Sophos.

“Para combatir a estos adversarios, las instituciones de salud deben adoptar un enfoque más proactivo y liderado por humanos para la detección y respuesta a amenazas, combinando tecnología avanzada con monitoreo continuo para adelantarse a los atacantes”.

El informe incluye otros hallazgos como:

• Los costos de recuperación van en aumento: El costo promedio de recuperación tras un ataque de Ransomware en el sector salud fue de 2.57 millones de dólares en 2024, en comparación con 2.2 millones en 2023, el doble del costo en 2021.
• Mayores demandas y pagos de rescate: El 57% de las instituciones de salud que pagaron rescates terminaron pagando más de lo demando originalmente.
• Causa raíz de los ataques: Las contraseñas comprometidas y las vulnerabilidades explotadas empataron como la principal causa de los ataques, cada una representando el 34%.
• Respaldos comprometidos: El 95% de las organizaciones de salud afectadas por Ransomware reportaron que los ciberdelincuentes intentaron afectar sus respaldos de información durante el ataque.
• Mayor presión: Las organizaciones cuyos respaldos fueron comprometidos tuvieron más del doble de probabilidades de pagar el rescate para recuperar sus datos (63% frente al 27%).
• Quien paga el rescate: Las aseguradoras están altamente involucradas en los pagos de rescate, contribuyendo en el 77% de los casos. El 19% del financiamiento total para el pago de rescates proviene de aseguradoras.

El último informe de Sophos sobre experiencias reales con Ransomware explora todo el recorrido de las víctimas, desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados comerciales de 402 organizaciones de salud. Los resultados de este informe del sector forman parte de una encuesta más amplia, realizada entre enero y febrero de 2024, que incluyó a 5,000 líderes de ciberseguridad y TI en 14 países y 15 sectores industriales.