Según revela el informe “El estado del Ransomware en el sector salud 2024″ de Sophos, los ataques de Ransomware contra organizaciones de salud han alcanzado su nivel más alto desde 2021.
Dos tercios de las organizaciones encuestadas (67%) se vieron afectadas por este tipo de amenaza en el último año, en comparación con el 60% registrado en 2023. Este aumento en el sector salud contrasta con la disminución general en otros sectores, donde la tasa de ataques de Ransomware pasó del 66% en 2023 al 59% en 2024.
Junto con un aumento en la frecuencia de ataques, el sector salud reportó tiempos de recuperación más prolongados. Solo un 22% de las víctimas de Ransomware pudo recuperarse completamente en una semana o menos, lo que representa un descenso significativo en comparación con el 47% reportado en 2023 y el 54% de 2022. Además, la mayor gravedad y complejidad de los ataques se refleja en que al 37% le tomó más de un mes recuperarse, en contraste con el 28% del año pasado.
“Si bien hemos visto que los ataques de Ransomware han alcanzado una especie de ‘homeostasis’ o incluso disminuyen en algunos sectores, los ataques contra instituciones de salud siguen intensificándose tanto en número como en alcance. La naturaleza altamente sensible de la información médica y la necesidad de acceso constante a los datos convierten al sector salud en un objetivo principal para los ciberdelincuentes. Lamentablemente, los delincuentes han aprendido que pocas organizaciones de salud están preparadas para responder a estos ataques, lo que se refleja en los tiempos de recuperación cada vez más largos. Estos ataques pueden tener efectos devastadores, como hemos visto este año con incidentes importantes que han afectado la atención a los pacientes”, explicó John Shier, CTO de campo de Sophos.
El ejecutivo aseguró que “para combatir a estos adversarios, las instituciones de salud deben adoptar un enfoque más proactivo y liderado por humanos para la detección y respuesta a amenazas, combinando tecnología avanzada con monitoreo continuo para adelantarse a los atacantes”.
Otros hallazgos destacados del informe son los siguientes:
- Aumento en los costos de recuperación: El costo promedio de recuperación tras un ataque de Ransomware en el sector salud fue de US$ 2.57 millones en 2024, en comparación con los US$ 2.2 millones en 2023, el doble del costo en 2021.
- Mayores demandas y pagos de rescate: De las instituciones de salud que pagaron rescates, el 57% terminó pagando más de lo demando originalmente.
- Causa de los ataques: Con cada una representando el 34%, las contraseñas comprometidas y las vulnerabilidades explotadas empataron como el principal motivo de los ataques.
- Respaldos comprometidos: Los ciberdelincuentes intentaron afectar durante el ataque los respaldos de información del 95% de las organizaciones del sector salud afectadas por Ransomware.
- Mayor presión: Aquellas organizaciones cuyos respaldos fueron comprometidos tuvieron más del doble de probabilidades de pagar el rescate para recuperar sus datos (63% frente al 27%).
- Pago del rescate: En el 77% de los casos, las aseguradoras están altamente involucradas en los pagos de rescate, y el 19% del financiamiento total para el pago de rescates surge de aseguradoras.