sanidad
Productos y Servicios PRODUCTOS Y SERVICIOS

El estado del ransomware en la sanidad 2024

402 directivos de TI/ciberseguridad de organizaciones sanitarias comparten sus últimas experiencias con el ransomware, revelando nuevas perspectivas sobre las realidades a las que se enfrenta el sector hoy en día

El último estudio anual de Sophos sobre las experiencias reales de las organizaciones sanitarias con el ransomware explora el recorrido completo de las víctimas, desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados empresariales.

El informe de este año arroja luz sobre nuevas áreas de estudio para el sector, incluida una exploración de las peticiones de rescate frente a los pagos de rescate y la frecuencia con que las organizaciones sanitarias reciben apoyo de los cuerpos de seguridad para remediar el ataque.

Descarga el informe para obtener las conclusiones completas.

Los índices de ataques han aumentado y también los costes de recuperación

El 67% de las organizaciones sanitarias fueron atacadas por ransomware en 2024, frente al 60% registrado en nuestro estudio de 2023. La tasa de ataques de ransomware a la sanidad este año es casi el doble de la registrada por el sector en 2021 (34%).

Tasa de ransomware en la sanidad

El 95% de las organizaciones sanitarias afectadas por ransomware el año pasado afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. De los intentos, dos tercios (66%) tuvieron éxito. Se trata de una de las tasas más altas de ataques a las copias de seguridad, solo los sectores de energía, petróleo/gas y servicios públicos (79%) y la educación (71%) registran tasas más altas.

El 74% de los ataques de ransomware a organizaciones sanitarias dieron lugar al cifrado de datos, casi idéntica a la tasa de cifrado registrada en 2023 (73%). El sector informó de un descenso en los ataques de extorsión, con solo un encuestado que informó de un ataque de este tipo, en comparación con el 4% de nuestro estudio de 2023.

El coste medio en las organizaciones sanitarias para recuperarse de un ataque de ransomware fue de 2,57 millones de dólares en 2024, un aumento respecto a los 2,20 millones de dólares registrados en 2023.

Dispositivos afectados en un ataque de ransomware

De media, el 58% de los ordenadores de las organizaciones sanitarias se ven afectados por un ataque de ransomware, una cifra superior a la media intersectorial del 49%. El cifrado de todo el entorno es extremadamente raro: solo el 7% de las organizaciones informan de que el 91% o más de sus dispositivos se han visto afectados.

Dispositivos afectados por el ransomware

Ha aumentado la propensión a pagar el rescate

El 73% de las organizaciones sanitarias restauraron los datos cifrados utilizando copias de seguridad y el 53% pagó el rescate para recuperar los datos. En comparación, a nivel mundial, el 68% utilizó copias de seguridad y el 56% pagó el rescate.

En los últimos tres años, el uso de copias de seguridad en el sector sanitario se ha mantenido estable (73% en 2023, 72% en 2022). Sin embargo, la propensión de las organizaciones sanitarias a pagar rescates ha aumentado considerablemente en el último año (42% en 2023), aunque sigue siendo inferior al 61% notificado en 2022.

Tasa de pago del rescate

Un cambio notable en el último año es el aumento de la propensión de las víctimas a utilizar múltiples enfoques para recuperar los datos cifrados (por ejemplo, pagar el rescate y utilizar copias de seguridad). En el estudio de este año, el 52% de las organizaciones sanitarias que tenían datos cifrados declararon utilizar más de un método, el triple que en 2023 (17%).

Las víctimas sanitarias rara vez pagan el rescate inicial exigido

99 encuestados del sector sanitario cuyas organizaciones pagaron el rescate compartieron la suma real pagada, revelando que el pago medio (mediana) fue de 1,5 millones de dólares en 2024.

Solo el 15% pagó el rescate inicial exigido. El 28% pagó menos que la petición original, mientras que el 57% pagó más. De media, entre todos los encuestados del sector sanitario, las organizaciones pagaron el 111% del rescate inicial exigido por los adversarios.

Tasa de negociación de rescates

Descarga el informe completo para obtener más información sobre el pago de rescates y muchas otras áreas.

Acerca de la encuesta

El informe se basa en los resultados de una encuesta independiente, encargada por Sophos a 5.000 directivos de TI/ciberseguridad de 14 países de América, EMEA y Asia-Pacífico, incluidos 402 del sector sanitario. Todos los encuestados representan a organizaciones con entre 100 y 5.000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y febrero de 2024, y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.