Sophos ha dado a conocer su informe titulado “El Estado del Ransomware en el sector sanitario 2024”. Este estudio pone de manifiesto un alarmante incremento en los ataques de ransomware dirigidos a organizaciones del sector salud, alcanzando niveles que no se veían desde 2021.
Según los datos recopilados, un 67% de las instituciones encuestadas reportaron haber sido víctimas de estos ataques en el último año, un aumento significativo en comparación con el 60% registrado en 2023. Este crecimiento en el sector sanitario contrasta con la tendencia general, donde la tasa de ataques de ransomware ha disminuido, pasando del 66% en 2023 al 59% en 2024.
Las organizaciones del sector salud están experimentando tiempos de recuperación más prolongados
El informe también destaca que, además del aumento en la frecuencia de los ataques, las organizaciones del sector salud están experimentando tiempos de recuperación más prolongados. Solo un 22% de las víctimas logró recuperarse completamente en una semana o menos, lo que representa una caída notable desde el 47% en 2023 y el 54% en 2022. Por otro lado, un 37% de las instituciones tardó más de un mes en recuperarse, en comparación con el 28% del año anterior, lo que indica una creciente complejidad y gravedad de los ataques.
Por su parte, John Shier, Field CTO de Sophos, ha explicado que “a pesar de que la tasa de ataques de ransomware ha mostrado cierta estabilidad o incluso ha disminuido en otros sectores, el sector sanitario sigue siendo un blanco preferido para los ciberdelincuentes. La sensibilidad de la información médica y la necesidad de acceso constante hacen que estas organizaciones sean vulnerables. Los atacantes han descubierto que muchas de estas instituciones no están adecuadamente preparadas para responder, lo que se refleja en los tiempos de recuperación cada vez más largos. Los efectos de estos ataques pueden ser devastadores, como hemos visto en los recientes incidentes que han impactado la atención al paciente”.
Para enfrentar esta creciente amenaza, Shier sugiere que las organizaciones del sector salud deben adoptar un enfoque más proactivo en la detección y respuesta a ciberamenazas, combinando tecnología avanzada con una vigilancia continua para anticiparse a los atacantes.
El coste promedio de recuperación tras un ataque de ransomware en el sector sanitario se elevó a 2,57 millones de dólares en 2024
Paralelamente, el coste promedio de recuperación tras un ataque de ransomware en el sector sanitario se elevó a 2,57 millones de dólares en 2024, un aumento respecto a los 2,2 millones de 2023 y el doble que en 2021. Además, el 57% de las instituciones que pagaron rescates terminaron desembolsando más de lo inicialmente solicitado. Las credenciales comprometidas y las vulnerabilidades explotadas fueron identificadas como las principales causas de los ataques, cada una representando el 34% de los incidentes.
Asimismo, el 95% de las organizaciones afectadas por ransomware el año pasado indicaron que los atacantes intentaron comprometer sus copias de seguridad. Aquellas que sufrieron compromisos en sus copias de seguridad tenían más del doble de probabilidades de pagar el rescate para recuperar sus datos cifrados. Los proveedores de seguros también juegan un papel crucial en este contexto, ya que contribuyen al pago de rescates en el 77% de los casos, siendo responsables del 19% del total de los pagos.
Si (
No(
