Ataques de ransomware en el sector médico aumentaron 94% en 2021

En el último año, el 66% de las organizaciones de atención médica fueron vulneradas, según el Estado del Ransomware de Sophos.

Santiago, Chile. 8 de junio de 2022.- Sophos, líder mundial en ciberseguridad de última generación, publicó el informe sectorial del Estado del Ransomware 2022, enfocado en las empresas del sector médico, que indica que en 2021 hubo un incremento de 94% en los ataques de ransomware hacia las organizaciones encuestadas en este sector. 

El informe titulado "El estado del ransomware en el cuidado de la salud 2022”, indica que el 66% de las organizaciones de atención médica se vieron afectadas; de ellas, el 34% también fueron vulneradas en 2020.

Sin embargo, el lado positivo radica en que las organizaciones de atención médica están mejorando en el manejo de la situación posterior al ataque, según los datos de la encuesta. El informe muestra que el 99% de las organizaciones de atención médica afectadas por el ransomware recuperaron al menos algunos de sus datos.

Entre otros hallazgos destacan:

  • Las organizaciones del sector médico tuvieron el segundo costo promedio más alto de recuperación de ransomware con USD $1.85 millones, y tardaron una semana en promedio en recuperarse de un ataque.
  • El 67% de las organizaciones de atención médica piensan que los ataques cibernéticos son más complejos.
  • Si bien las organizaciones médicas pagan el rescate con mayor frecuencia (61%), están pagando los rescates promedio más bajos, USD $197,000, en comparación con el promedio general (todos los sectores) de USD $812,000.
  • De aquellas organizaciones que pagaron el rescate, sólo el 2% recuperó todos sus datos.
  • El 61% de los ataques resultaron en encriptación, un 4% menos que el promedio mundial (65%)

El ransomware en el espacio de la atención médica tiene más matices que otras industrias en términos de protección y recuperación”, dijo John Shier, experto senior en seguridad de Sophos.

Los datos que aprovechan las organizaciones de atención médica son extremadamente sensibles y valiosos, lo que los hace muy atractivos para los atacantes. Además, la necesidad de un acceso eficiente y generalizado a este tipo de datos, para que los profesionales de la salud puedan brindar la atención adecuada, significa que la autenticación de dos factores típica y las tácticas de defensa de confianza cero, no siempre son factibles”, añade.

Esto, según el especialista, deja a las organizaciones de atención médica particularmente vulnerables, y cuando se ven afectadas, pueden optar por pagar un rescate para mantener accesibles los datos pertinentes de los pacientes, que a menudo salvan vidas. Debido a estos factores únicos, las organizaciones de atención médica deben expandir sus defensas contra el ransomware al combinar la tecnología de seguridad con la búsqueda de amenazas dirigida por humanos para defenderse de los ciberatacantes avanzados de la actualidad, de acuerdo con Shier.

Cada vez más organizaciones de atención médica (78%) en la actualidad optan por un seguro cibernético, pero el 93% de estas entidades con cobertura de seguro informan que les resultó más difícil obtener cobertura de póliza en el último año. Dado que el ransomware es el mayor impulsor de reclamos de seguros, el 51% informó que el nivel de ciberseguridad necesario es cada vez más alto, lo que ejerce presión sobre las organizaciones de atención médica con presupuestos más bajos y menos recursos técnicos disponibles.

¿Qué hacer al respecto?

Los expertos de Sophos recomiendan las siguientes prácticas para todas las organizaciones de todos los sectores:

  • Instalar y mantener defensas de alta calidad en todos los puntos del entorno de la organización. Revisar los controles de seguridad regularmente y asegurarse de que continúen satisfaciendo las necesidades de la organización.
  • Reforzar el entorno de TI buscando y cerrando brechas de seguridad clave: dispositivos sin parches, máquinas desprotegidas y puertos abiertos de protocolo de escritorio remoto. Las soluciones de detección y respuesta extendidas (XDR) son ideales para ayudar a cerrar estas brechas
  • Realizar copias de seguridad y practicar la restauración a partir de ellas para que la organización pueda volver a funcionar lo antes posible, con la mínima interrupción.
  • Buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar su ataque; si el equipo no tiene el tiempo o las habilidades para hacerlo internamente, subcontratar a un especialista en Detección y Respuesta Administradas (MDR).
  • Prepararse para lo peor. Es indispensable saber qué hacer si ocurre un incidente cibernético y mantener la tecnología de respuesta actualizada.

Descarga AQUÍ el documento.

DOCX - 309 Kb
Descargar

Elina Ambriz

PR Assistant, Another Company

 

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos CL

Como líder mundial en seguridad cibernética de última generación, Sophos protege a más de 400,000 organizaciones en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrolladas por SophosLabs, un equipo global de inteligencia contra amenazas cibernética y ciencia de datos, las soluciones basadas en inteligencia artificial y nativas de la nube de Sophos ofrecen seguridad a endpoints (computadoras portátiles, servidores y dispositivos móviles) y redes contra las diversas técnicas de ciberdelincuencia que están en constante evolución, incluidos ransomware, malware, exploits, extracción de datos, incumplimientos de adversarios activos, phishing y más. Sophos Central, una plataforma de administración nativa de la nube, integra toda la cartera de productos de la próxima generación de Sophos, 

Sophos ha impulsado la transición a la ciberseguridad de última generación, aprovechando las capacidades avanzadas en la nube, el aprendizaje automático, las API, la automatización, la respuesta ante amenazas y más, para brindar protección de nivel empresarial a organizaciones de cualquier tamaño. Sophos vende sus productos y servicios exclusivamente a través de un canal global de más de 53.000 socios y proveedores de servicios administrados (MSP). Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido. Para obtener más información visite www.sophos.com.

 

Contactar

www.sophos.com