El año que acabamos de dejar ha estado protagonizado por todo tipo de incidentes de ciberseguridad. Algunos ciberataques, y bastante reseñables, han sido dirigidos de forma específica a empresas del sector sanitario, como el caso del fraude del CEO a la farmacéutica gallega Zendal o el ataque de ransomware a Adeslas SegurCaixa.

Las empresas del sector de la salud, además de enfrentarse a los desafíos de la pandemia, tienen que hacer frente a estas amenazas digitales. Una tendencia que los especialistas consideran que seguiremos viendo a lo largo de 2021.

En concreto, investigadores de Check Point Research advierten del aumento de un 45 % en los ataques dirigidos contra empresas relacionadas con el sector sanitario, la salud y la medicina a nivel mundial.

España ha visto doblarse las cifras en este sentido (un 100% más), convirtiéndose en el tercer país con mayor grado de infección, por detrás de Canadá (250%) y Alemania (220%). En cuanto a regiones, las más afectadas son Europa Central (+145%), Asia oriental (+137%) y América Latina (+112%), como se puede observar en el gráfico.

Incremento de ciberataques en el sector salud por países. Fuente: Check Point Research
Incremento de ciberataques en el sector salud por países. Fuente: Check Point Research

Sector sanitario, objetivo de ciberataques

La investigación realizada destaca que la media de ciberataques semanales contra objetivos del sector sanitario y empresas médicas ha sido de 626. Un dato muy superior a los 430 de los meses anteriores.

El aumento de los incidentes de seguridad conlleva un mayor rango de vectores de ataque utilizados, entre ellos la ejecución de código remoto, las botnes o ataques de denegación de servicio distribuidos (DDoS). Sin embargo, los ataques de ransomware son los más usados por los cibercriminales que amenazan a estos sectores.

Las causas pueden deberse a que estas entidades, como en el caso de los hospitales, por ejemplo, son mucho más vulnerables a este tipo de ataques que colapsan los equipos informáticos e impiden el acceso a la información, como pueden ser los historiales médicos. Por eso, los centros sanitarios son más propensos a pagar el rescate del ransomware ante la necesidad de poder acceder a sus archivos y tener activos todos sus sistema operativos. Aún más, por supuesto, en una situación en la que se hace frente al aumento de contagios por coronavirus y campañas de vacunación.

Los ciberdelincuentes ven en este sector un objetivo en el que obtener beneficios económicos de forma rápida, de por sí sobrepasados ante la avalancha de nuevos casos por la pandemia.

En definitiva, el sector sanitario se coloca en el primer lugar del ranking de los objetivos principales del cibercrimen, duplicando la tasa de crecimiento (22 %) del total del resto de sectores.

Protección digital como una prioridad

En palabras de Omer Dembinsky, director de inteligencia de datos de Check Point, hay que vigilar de cerca el uso de malware como Ryuk, el cual pone de manifiesto «la tendencia de los atacantes a utilizar variantes más específicas y adaptadas, lo que les permite llegar a las partes más críticas de la organización y aumentar sus posibilidades de éxito».

En cuanto a las medidas de protección para evitar afrontar estas amenazas, se señalan como prioritarias la adopción de medidas de ciberseguridad, tanto técnicas como de formación de los empleados de estos sectores.

Por un lado, el uso de soluciones enfocadas a detección de ransomware, aunque si bien estos ataques son cada vez más sofisticados, existen herramientas que permiten detectar infecciones tempranas, así como funciones de reparación para poder restaurar los sistemas lo antes posible. Sin olvidar la implementación de otras medidas de seguridad básicas, como establecer políticas de actualización y copias de seguridad.

Por otro lado, formar a los empleados para reconocer situaciones de riesgo es fundamental. Detectar correos electrónicos, SMS o mensajes potencialmente maliciosos es una de las primeras medidas de seguridad. La formación en conceptos básicos de ciberseguridad se convertirá en una de las barreras más importantes para cualquier organización.

En importante también en estos casos extremar la precaución en períodos de fines de semana y vacaciones, ya que una gran cantidad de los ataques de ransomware del año pasado se produjeron en días no laborables. 

Deja un comentario