El informe El Estado del Ransomware en el sector sanitario 2024, publicado por la compañía ciberseguridad Sophos, muestra un aumento en la tasa de ataques de ransomware contra organizaciones sanitarias (su máximo en los últimos cuatro años desde 2021).
Entre los organismos encuestados, dos tercios (67%) se vieron afectados por estos ciberataques en el último año, frente al 60% en 2023. La creciente tasa de ataques de ransomware contra instituciones sanitarias contrasta con el descenso en todos los sectores. El porcentaje global de ataques de ransomware cayó del 66% en 2023 al 59% en 2024.
Información altamente sensible
Unido al crecimiento en la tasa de ciberataques, el sector sanitario ha tenido que afrontar tiempos de recuperación cada vez más largos. Solo el 22% de las víctimas de ransomware se recuperaron por completo en una semana o menos, un descenso considerable en comparación al 47% registrado en 2023 y el 54% en 2022. Además, el 37% tardó más de un mes en recuperarse, frente al 28% en 2023, lo que refleja la mayor gravedad y complejidad de los ataques.
“Aunque hemos visto que la tasa de ataques de ransomware ha alcanzado una especie de homeostasis, o incluso ha disminuido en los distintos sectores, los ataques contra organizaciones sanitarias siguen intensificándose, tanto en número como en alcance. La naturaleza altamente sensible de la información sanitaria y la necesidad de accesibilidad siempre pondrán al sector sanitario en el punto de mira de los ciberdelincuentes. Por desgracia, los ciberatacantes han aprendido que pocos organismos sanitarios están preparados para responder frente a ellos, como demuestran los tiempos de recuperación cada vez más largos. Estos ataques pueden tener efectos dominó inmensos, como hemos visto este año con los grandes casos de ransomware que han afectado al sector sanitario y repercutido en la atención al paciente”, explica John Shier, Field CTO de Sophos.
El informe también revela que han aumentado los costes de recuperación de rescates. El coste medio de recuperación en un ataque de ransomware en el sector sanitario fue de 2,57 millones de dólares en 2024, por encima de los 2,2 millones de 2023 y el doble que en 2021. En cuanto a las exigencias de rescate frente a pagos. El 57% de las instituciones sanitarias que pagaron el rescate terminaron abonando más que la petición original.
Causas de los ataques
Entre las principales causas del ataque se hallan las credenciales comprometidas y las vulnerabilidades explotadas (representan cada una el 34% de los ataques). El 95% de las organizaciones sanitarias afectadas por ransomware el año pasado afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. De hecho, las organizaciones cuyas copias de seguridad se vieron comprometidas tenían más del doble de probabilidades de pagar el rescate para recuperar los datos cifrados (63% frente a 27%). Por lo que respecta a quién paga el rescate, las compañías de seguros contribuyen a la solución en el 77% de los casos. El 19% de la financiación total del pago proviene de aseguradoras.
El último informe de Sophos sobre experiencias reales de ransomware explora el recorrido completo de la víctima, desde la tasa de ataque y el origen hasta el impacto operativo y los resultados empresariales de 402 organizaciones sanitarias. Los resultados forman parte de una encuesta más amplia realizada a 5.000 líderes de ciberseguridad/TI, entre enero y febrero de 2024 en 14 países y 15 sectores empresariales.
Investigación de Synack
El reciente ciberataque sufrido por la compañía española TopDoctors, que se ha atribuido el grupo de ransomware RansomHub en unas declaraciones matizadas por la empresa en una conversación exclusiva con Escudo Digital, ha puesto en evidencia el foco que ponen los ciberdelicuentes en el sector sanitario.
Synack, empresa especializada en Pruebas de Penetración como Servicio (PTaaS), ha realizado una investigación en la que señala como principales vulnerabilidades de las organizaciones sanitarias es su amplísima superficie de ataque; el equilibrio entre la disponibilidad de los servicios centrados en el paciente, como las herramientas de programación de citas online, con la seguridad de los sistemas que proporcionan estos servicios; y las dificultades de los equipos de seguridad a la hora de mapear adecuadamente los activos y la infraestructura TI.