El último informe de la empresa de ciberseguridad Sophos, “El Estado del Ransomware en el sector sanitario 2024”, es claro: los ataques de ransomware han alcanzado su punto más álgido en cuatro años. Un sector que ya no solo continúa sufriendo este tipo de violencia digital de forma desmesurada, sino que además cada vez es el objetivo de más y más ciberdelincuentes. En el fondo de todo ello, la valiosa información que atestiguan. Mientras otros sectores han registrado una disminución en la frecuencia de ciberataques, las organizaciones sanitarias se ven cada vez más vulnerables y afectadas por estas amenazas. De hecho, de acuerdo con la encuesta realizada por Sophos, el 67% de las instituciones sanitarias en todo el mundo fueron víctimas de ataques de ransomware en 2024, un aumento significativo respecto al 60% en 2023.
Este incremento en el sector sanitario contrasta con la tendencia general, donde el porcentaje global de ataques de ransomware descendió del 66% al 59% en el mismo periodo.
Aumento de los costes y también de los tiempos de recuperación
El impacto de los ataques no se limita solo al incremento en la frecuencia, sino que los costes de recuperación asociados a estos ciberataques se han disparado.
En 2024, el coste medio de recuperación por ataque de ransomware en el sector sanitario alcanzó los 2,57 millones de dólares, superando los 2,2 millones de 2023 y duplicando los costes de 2021. Este aumento refleja no solo el mayor grado de sofisticación de los ataques, sino también la creciente complejidad en los procesos de recuperación.
Un dato preocupante es el tiempo que las organizaciones sanitarias necesitan para recuperarse completamente de estos ataques. Según el informe, casi el 80% de las instituciones afectadas por ransomware tardaron más de una semana en recuperarse. Solo el 22% logró restaurar sus sistemas en una semana o menos, una cifra significativamente inferior al 47% registrado en 2023. Además, el 37% de las instituciones sanitarias tardaron más de un mes en recuperarse, en comparación con el 28% del año anterior.
Estos retrasos no solo impactan a las organizaciones desde un punto de vista operativo, sino que también pueden tener efectos devastadores en la atención al paciente. Como explicó John Shier, Field CTO de Sophos, «los efectos dominó de estos ataques pueden ser inmensos, como hemos visto este año con los grandes casos de ransomware que han afectado al sector sanitario«.
Vulnerabilidades explotadas y credenciales comprometidas
La investigación de Sophos también arroja luz sobre las causas principales de estos ataques. Las credenciales comprometidas y las vulnerabilidades explotadas se identificaron como los principales vectores de ataque, siendo responsables del 34% de los incidentes cada uno. Esto refleja la creciente sofisticación de los ciberdelincuentes, que buscan constantemente nuevas formas de explotar las debilidades de los sistemas de seguridad.
Uno de los aspectos más críticos de los ataques de ransomware es la comprometida de las copias de seguridad. El informe revela que el 95% de las organizaciones sanitarias afectadas afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. Esto deja a las instituciones en una posición aún más vulnerable, ya que, sin copias de seguridad seguras, las posibilidades de recuperar los datos sin pagar el rescate son mínimas.
De hecho, las organizaciones cuyas copias de seguridad fueron comprometidas tienen más del doble de probabilidades de pagar el rescate para recuperar los datos cifrados (63% frente al 27% de aquellas con copias de seguridad intactas). Esto pone de relieve la importancia de contar con estrategias de ciberseguridad robustas que incluyan no solo la prevención de ataques, sino también la protección adecuada de los datos almacenados.
El Papel de los seguros en el pago de los rescates
El informe de Sophos destaca también el papel cada vez más prominente de los proveedores de seguros en el pago de los rescates. El 77% de las instituciones que pagaron rescates recibieron asistencia financiera de sus proveedores de seguros, y el 19% del total de los pagos de rescates provino de fondos proporcionados por estos seguros.
Sin embargo, el hecho de que las instituciones sanitarias dependan cada vez más de los seguros para cubrir los pagos de rescate plantea preguntas importantes sobre la sostenibilidad de esta solución a largo plazo. Si bien puede aliviar la carga financiera inmediata, también podría incentivar a los ciberdelincuentes a continuar atacando organizaciones que dependen de esta cobertura.
En este escenario alarmante, John Shier subraya la importancia de un enfoque proactivo en la lucha contra el ransomware en el sector sanitario. «Las organizaciones deben adoptar una estrategia más proactiva y dirigida por humanos para la detección y respuesta a las amenazas«, explica Shier. Esto incluye la combinación de tecnología avanzada con una monitorización continua, lo que permitiría a las instituciones adelantarse a los atacantes y minimizar los daños.
Otras conclusiones del informe
El informe «El Estado del Ransomware en el sector sanitario 2024» ofrece una visión clara de la grave situación a la que se enfrentan las instituciones sanitarias. Entre las principales conclusiones también cabe destacar:
- Aumento del coste de recuperación: En 2024, el coste medio de recuperación fue de 2,57 millones de dólares, duplicando el de 2021.
- Largos tiempos de recuperación: Solo el 22% de las organizaciones sanitarias se recuperó en una semana o menos.
- Credenciales comprometidas y vulnerabilidades: Estos son los principales vectores de ataque, representando el 34% de los incidentes.
- Copias de seguridad en el punto de mira: El 95% de las organizaciones afectadas vieron comprometidas sus copias de seguridad.
- Dependencia de seguros: El 77% de las organizaciones que pagaron rescates lo hicieron con la ayuda de sus proveedores de seguros.
Un análisis basado en una encuesta a 402 organizaciones sanitarias, forma parte de un estudio más amplio que incluyó a 5.000 líderes de ciberseguridad y TI de 14 países y 15 sectores empresariales.