La industria de la salud ha sufrido una creciente oleada de ciberataques a raíz de la pandemia de la Covid-19 y, según estudios recientes, sufre las violaciones de datos más caras de todos los sectores y es una de las más atacadas por los ciberdelincuentes. Según datos del Instituto SANS y la empresa Norse, en 2019 se detectaron en España hasta 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud, de los cuales 375 consiguieron sus objetivos. Ahora, investigadores de Check Point Research, la división de Inteligencia de Amenazas de la compañía Check Point Software Technologies, han advertido que España ha visto como sus cifras se duplicaban y actualmente es el tercer país con mayor grado de infección.
Según sus estimaciones, los ataques dirigidos contra empresas relacionadas con el la salud y la medicina han aumentado un 45% a nivel mundial y a nuestro país solo le superan Cánada (250%) y Alemania (220%). Por regiones, las tres más afectadas son Europa Central (+145%), Asia oriental (+137%) y América Latina (+112%).
Check Point: "El sector de la salud, el objetivo más atacado"
Los investigadores de Check Point Research han indicado en un comunicado que, el pasado mes de noviembre, la media de ataques semanales contra empresas del sector de la salud se situó muy por encima de los meses anteriores, 626 frente a 430. Asimismo, señalan que el aumento de los ciberataques supone un mayor rango de vectores de ataques utilizados (ejecución de código remoto, botnets, DDoS), pero que el ransomware es la ciberamenaza más utilizada. "Esto se debe, principalmente, a que los hospitales son mucho más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por coronavirus, programas de vacunación, etc. De esta forma, se sitúa a la cabeza en el ranking de los objetivos favoritos de los cibercriminales, duplicando la tasa de crecimiento (22%) del total del resto de sectores", explica la compañía.
"El número de ciberataques a nivel mundial contra empresas del sector sanitario ha experimentado un crecimiento exponencial. Esto hace que nos preguntemos cuáles son los motivos y por qué se produce en este momento, algo que tiene una respuesta sencilla: los cibercriminales ven a los hospitales como objetivos en los que obtener beneficios económicos rápidamente, puesto están sobrepasados ante la avalancha de nuevos casos de infección, por lo que acceden rápidamente a pagar para poder tener sus sistemas en funcionamiento", ha declarado Omer Dembinsky, director de inteligencia de datos de Check Point.
"El año pasado, varias redes de hospitales de todo el mundo fueron atacadas con éxito con ransomware. El uso de virus como Ryuk pone de manifiesto la creciente tendencia a utilizar variantes más específicas y adaptadas, lo que permite a los atacantes asegurarse de que lleguen a las partes más críticas de la organización y aumentar sus posibilidades de éxito", ha agregado Dembisnky.
Consejos de protección para las empresas del sector médico
En su comunicado, Check Point también ha querido ayudar a las empresas del sector médico a hacer frente a esta oleada de ciberataques aportando las claves para optimizar sus medidas de protección:
- Tener cuidado con los troyanos: El ransomware, por lo general, no comienza con el cifrado de datos. Algunas variantes como Ryukinician el ataque días o incluso semanas antes con la infección del equipo mediante troyanos como Trickbot, Emotet, Dridex o Cobalt Strike. De esta forma, utilizando estos programas maliciosos abren la puerta para nuevas formas de ataque.
- Aumentar la seguridad los fines de semana y los días de vacaciones: El año pasado, la mayoría de los ataques ransomware se produjeron en días no laborales como los fines de semana o periodos de vacaciones, aprovechando que las libranzas de los encargados de seguridad.
- Utilizar soluciones antiransomware: Aunque los ataques de ransomware son cada vez más sofisticados, existen herramientas de seguridad que incorporan una función de reparación. Esta función permite a las organizaciones restaurar el sistema y volver a la normalidad en sólo unos minutos.
- Enseñar a los empleados cómo reconocer correos electrónicos maliciosos: Capacitar a los empleados para que puedan identificar y evitar posibles ataques ransomware es vital. Muchas de los ciberamenazas actuales comienzan con un correo electrónico de phishing dirigido que ni siquiera contiene malware, sino un mensaje que invita al usuario a hacer clic en un enlace malicioso o a proporcionar detalles específicos. La formación en conceptos básicos de ciberseguridad es una de las defensas más importantes que una organización puede desplegar.
- Parchear en remoto: La actualización de software es uno de los principales obstáculos a los que hacen frente los sistemas informáticos de hospitales, ya que puede llevar tiempo y necesita que los sistemas se detengan. Por esta razón, desde Check Point recomiendan utilizar el Sistema de Prevención de Intrusiones (IPS) con capacidad de parcheo virtual para evitar los intentos de explotar las debilidades de los sistemas o aplicaciones invulnerables. Un IPS actualizado es un método de protección efectivo.