Productos y Servicios PRODUCTOS Y SERVICIOS

El estado del ransomware en el sector sanitario 2023

Sophos ha publicado El estado del ransomware en la sanidad 2023, un informe esclarecedor basado en una encuesta realizada a 233 profesionales de TI/ciberseguridad de 14 países que trabajan en el sector sanitario. Los resultados revelan las experiencias reales de ransomware en el sector.

Tasa de ataques y cifrado de datos

La encuesta de 2023 reveló que la tasa de ataques de ransomware en el sector sanitario ha disminuido del 66% al 60% año tras año.  Aunque el índice de ataques en el estudio de 2023 ha descendido, es casi el doble del 34% notificado por el sector en 2021.

La tasa de cifrado de datos tras un ataque de ransomware en el sector sanitario fue la más alta de los últimos tres años: el 73% de las organizaciones sanitarias declararon que sus datos habían sido cifrados en el informe de 2023, frente al 61% del informe de 2022 y el 65% del informe de 2021.

En más de un tercio de los ataques (37%) en los que se cifraron datos, también se robaron datos, lo que sugiere que este método de “doble inmersión” (cifrado y exfiltración de datos) se está convirtiendo en algo habitual.

Causas fundamentales de los ataques

Las credenciales comprometidas (32%) fueron la causa más común de los ataques de ransomware más significativos en el sector sanitario, seguidas de las vulnerabilidades explotadas (29%). Los ataques basados en el correo electrónico (correos maliciosos o phishing) fueron el punto de partida de más de un tercio de los ataques (36%) en las organizaciones sanitarias, por encima de la media intersectorial del 30%.

Recuperación de datos y predisposición a pagar el rescate

Todas las organizaciones sanitarias recuperaron sus datos cifrados, por encima de la media intersectorial del 97%. El 42% de las organizaciones sanitarias pagaron el rescate para recuperar sus datos cifrados, mientras que más de tres cuartas partes (73%) utilizaron copias de seguridad para recuperar los datos. La tedencia a pagar el rescate en el sector sanitario fue considerablemente menor que en el informe del año pasado, ya que la tasa de pago de rescates disminuyó del 61% al 42% de un año a otro. El uso de copias de seguridad para restaurar los datos subió muy ligeramente, del 72% en el informe de 2022 al 73% en el de 2023.

Los costes de recuperación para las organizaciones sanitarias aumentaron de 1,85 millones de dólares a 2,20 millones de dólares y son casi el doble de los 1,27 millones de dólares declarados por el sector en nuestra encuesta de 2021, probablemente debido al aumento de la frecuencia del cifrado de datos en los ataques de ransomware.

Lee el informe completo aquí.

Mitigar el riesgo del ransomware

Sophos recomienda las siguientes prácticas recomendadas para ayudar a defenderse contra el ransomware y otros ciberataques:

  • Reforzar los escudos defensivos, incluyendo:
    • Herramientas de seguridad que defiendan contra los vectores de ataque más comunes, incluida la protección de endpoints con sólidas capacidades anti-exploit para evitar la explotación de vulnerabilidades y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
    • Tecnologías adaptables que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
    • Detección, investigación y respuesta a las amenazas 24/7 días a la semana, ya sea de forma interna o a través de un proveedor especializado en Detección y Respuesta Gestionadas (MDR).
  • Optimizar la preparación ante los ataques, incluyendo la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan actualizado de respuesta ante incidentes
  • Mantener una buena higiene de seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.

Acerca de la encuesta

Los datos del informe Estado del ransomware 2023 proceden de una encuesta a 3.000 directivos de ciberseguridad/TI realizada entre enero y marzo de 2023, incluidos 233 del sector sanitario. Los encuestados procedían de 14 países de América, EMEA y Asia-Pacífico. Las organizaciones encuestadas tenían entre 100 y 5.000 empleados, y los ingresos oscilaban entre menos de 10 millones de dólares y más de 5.000 millones.