Solo una de cada cuatro organizaciones sanitarias pudo interrumpir un ataque de ransomware antes de que los atacantes cifraran sus datos.
Sophos, líder mundial en innovación y prestación de ciberseguridad como servicio, compartió su informe de encuesta sectorial, «El Estado del Ransomware en la industria de la atención médica 2023”, que reveló que, entre las organizaciones encuestadas, los ciberdelincuentes cifraron con éxito los datos en casi el 75% de los ataques de ransomware. Esta es la tasa de cifrado más alta de los últimos tres años y un aumento significativo con respecto al 61% de las organizaciones de atención médica que informaron tener sus datos cifrados el año pasado.
Además, solo el 24% de las organizaciones sanitarias pudieron interrumpir un ataque de ransomware antes de que los atacantes cifraran sus datos (frente al 34% en 2022); Esta es la tasa más baja de perturbaciones reportada por el sector en los últimos tres años.
“El porcentaje de organizaciones que detienen con éxito un ataque antes del cifrado es un fuerte indicador de madurez en seguridad. Sin embargo, para el sector de la salud, esta cifra es bastante baja: sólo el 24%. Es más, esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno activamente frente a los ciber atacantes y es cada vez más incapaz de detectar y detener un ataque en curso”, afirmó Chester Wisniewski, director y CTO de campo de Sophos.
El ejecutivo agrega que “parte del problema es que los ataques de ransomware siguen ganando en sofisticación y los atacantes están acelerando sus cronogramas de ataque. En el último Informe de adversario activo para líderes tecnológicos, descubrimos que el tiempo medio desde el inicio de un ataque de ransomware hasta su detección fue de solo cinco días. También descubrimos que el 90% de los ataques de ransomware se produjeron fuera del horario laboral habitual. La amenaza de ransomware simplemente se ha vuelto demasiado compleja para que la mayoría de las empresas la enfrenten por sí solas. Todas las organizaciones, especialmente aquellas en el sector de la salud, necesitan modernizar su enfoque defensivo contra el cibercrimen, pasando de ser únicamente preventivos a monitorear e investigar activamente las alertas las 24 horas del día, los 7 días de la semana y obtener ayuda externa en forma de servicios como detección y respuesta administradas (MDR)”.
Los hallazgos clave adicionales del informe incluyen:
- En el 37% de los ataques de Ransomware en los que los datos se cifraron con éxito, también se robaron datos, lo que sugiere un aumento en el método de «doble inmersión».
- Las organizaciones de atención médica ahora están tardando más en recuperarse: el 47% se recupera en una semana, en comparación con el 54% el año pasado.
- El número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66% en 2022 al 60% este año.
- Las credenciales comprometidas fueron la causa principal número uno de los ataques de ransomware contra organizaciones de atención médica, seguidas de los exploits.
- El número de organizaciones de atención médica encuestadas que pagaron rescates disminuyó del 61% el año pasado al 42% este año. Esto es inferior al promedio intersectorial del 46%.
“En 2016, el Hospital de la Cruz Roja de Córdoba en España sufrió un ataque de Ransomware que llegó a los servidores y cifró cientos de archivos, historias clínicas y otra información importante de los pacientes. Fue una interrupción importante en nuestras operaciones e interfirió con nuestra capacidad de atender a nuestros pacientes. Hay mucho en juego en los ataques de ransomware contra organizaciones de atención médica (y los atacantes lo saben), lo que significa que siempre seremos un objetivo. Después de este ataque de ransomware, trabajamos duro con Tekpyme para reforzar nuestras defensas y ahora hemos reducido nuestro tiempo de respuesta a incidentes en un 80%. Creo que la industria en su conjunto está logrando mejoras, pero aún queda trabajo por hacer debido a la naturaleza en constante cambio del delito cibernético. Esperemos que las organizaciones sanitarias puedan aprovechar la ayuda disponible de proveedores de seguridad como Sophos para evitar una ‘amenaza a la vida’ muy real si los sistemas se desconectan debido a un ataque de Ransomware”, afirmó José Antonio Alcaraz Pérez, director de sistemas de información y comunicaciones de Cruz Roja Andalucía en España.
“El ciberespacio hoy en día está lleno de actores técnicamente sofisticados que buscan vulnerabilidades para explotar. Todo esto se traduce en una ciberamenaza multidimensional de actores que tienen las herramientas para paralizar hospitales enteros. Asociarnos con el sector privado es fundamental para nuestra misión. La información que ellos comparten tiene impactos en el mundo real y puede salvar empresas y vidas reales”, dijo Christopher Wray, director del FBI.
Sophos recomienda las siguientes prácticas recomendadas para ayudar a defenderse contra ransomware y otros ciberataques:
- Fortalecer escudos defensivos con:
- Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de endpoints con sólidas capacidades anti-ransomware y anti-exploit.
- Acceso a la red Zero Trust (ZTNA) para impedir el abuso de credenciales comprometidas
- Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
- Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana, ya sea internamente o por un proveedor especializado de Detección y respuesta administradas (MDR)
- Optimice la preparación para ataques, incluida la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado.
- Mantener la higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.
Para obtener más información sobre el estado del ransomware en la atención sanitaria en 2023, descargue el informe completo de Sophos.com.
La encuesta State of Ransomware 2023 encuestó a 3.000 líderes de TI/ciberseguridad en organizaciones con entre 100 y 5.000 empleados, incluidos 233 del sector de la salud, en 14 países de América, EMEA y Asia Pacífico.
Aprenda más acerca de
- El estado del ransomware 2023
- Disminución de los tiempos de permanencia y cambios en el comportamiento y las técnicas de los atacantes en el Informe de adversario activo para líderes tecnológicos 2023
- Comportamientos, técnicas y tácticas de los atacantes en el Informe de adversario activo de 2023 para líderes empresariales, basado en el análisis de los casos de respuesta a incidentes de Sophos
- Principales desafíos y prioridades de los líderes de TI y ciberseguridad en “El estado de la ciberseguridad 2023: El impacto empresarial de los adversarios en los defensores”
- Diferentes actores de amenazas de ransomware, sus TTP y la última investigación de ransomware de Sophos en el Ransomware Threat Intelligence Center
- Sophos X-Ops y su innovadora investigación de amenazas suscribiéndose a los blogs de Sophos X-Ops
Acerca de Sophos
Sophos es un líder mundial e innovador en soluciones avanzadas de ciberseguridad, que incluyen servicios de respuesta y detección administrada (MDR) y respuesta a incidentes, y una amplia cartera de tecnologías de seguridad para endpoints, redes, correo electrónico y nube que ayudan a las organizaciones a derrotar los ciberataques. Como uno de los mayores proveedores exclusivos de ciberseguridad, Sophos defiende a más de 500.000 organizaciones y más de 100 millones de usuarios en todo el mundo contra adversarios activos, ransomware, phishing, malware y más. Los servicios y productos de Sophos se conectan a través de su consola de administración Sophos Central basada en la nube y funcionan con Sophos X-Ops, la unidad de inteligencia de amenazas entre dominios de la compañía. La inteligencia de Sophos X-Ops optimiza todo el ecosistema de ciberseguridad adaptativa de Sophos, que incluye un lago de datos centralizado que aprovecha un rico conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de tecnología de la información y ciberseguridad. Sophos ofrece ciberseguridad como servicio a organizaciones que necesitan soluciones de seguridad llave en mano y totalmente gestionadas. Los clientes también pueden gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido complementando sus equipos internos con los servicios de Sophos, incluida la búsqueda y remediación de amenazas. Sophos vende a través de socios revendedores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Hay más información disponible en www.sophos.com.
Equipo Prensa Portal Red Salud