El sector sanitario sorprende: contrariamente a la tendencia mundial, este sector está experimentando una disminución del ransomware. Sin embargo, a un precio (de restauración) muy elevado. Y: las copias de seguridad cambian las reglas del juego. El estudio El estado del ransomware en la atención sanitaria 2023 muestra datos interesantes.
Sophos publica su último informe sobre ransomware para el sector sanitario. El estado del ransomware en la atención sanitaria en 2023 también refleja la evolución general de la ciberdelincuencia: los ataques son muy complejos y dirigidos, el cifrado de datos es casi siempre el objetivo y, como resultado, se produce una explosión de costes a la hora de restablecer la operatividad del virus.
Contrariamente a la tendencia mundial, la industria de la salud ha experimentado una disminución en los ataques de ransomware del 66 por ciento en 2022 al 60 por ciento en 2023.
Datos de acceso comprometidos como puerta de enlace
En la mayoría de los casos, los datos de acceso comprometidos (32 por ciento) permiten a los delincuentes ingresar a los sistemas. La explotación de vulnerabilidades (29 por ciento) ocupa el segundo lugar. Los ataques basados en correo electrónico, por ejemplo con correos electrónicos maliciosos o phishing, también son responsables de más de un tercio (36 por ciento) de todos los ataques en el sector de la salud. En todas las industrias, este enfoque es del 30 por ciento.
Casi tres cuartas partes de las empresas de este sector tienen sus datos cifrados, la tasa más alta de los últimos tres años. En el 37 por ciento de estos casos, también se robaron datos. Todas las organizaciones sanitarias recuperaron sus datos cifrados. El promedio mundial es del 97 por ciento.
Los costes de un ataque de ransomware incluyen, por un lado, los pagos del rescate y, por otro, los costes de restaurar los sistemas y los datos para que las organizaciones vuelvan a estar plenamente operativas.
Rescate: pago del 42 por ciento
El sector de la salud se desvía sólo ligeramente del comportamiento global de todas las industrias: el 42 por ciento (frente al 46 por ciento en todos los sectores) pagó las demandas de rescate para liberar sus datos cifrados. El 73 por ciento (frente al 70 por ciento en todos los sectores) confió en sus copias de seguridad para la recuperación.
La tasa general de pago de ransomware se redujo significativamente del 61 por ciento (2022) al 42 por ciento (2023). El uso de copias de seguridad se mantuvo casi igual (72 por ciento en 2022; 73 por ciento en 2023).
Las empresas con seguro cibernético tenían más probabilidades de pagar un rescate que las que no tenían seguro. El 53 por ciento de las organizaciones de atención médica pagaron con una póliza independiente. A diferencia del 34 por ciento de las empresas cuya cobertura de seguro también cubre, entre otras cosas, el fraude cibernético.
Costos de recuperación de ataques
Con un aumento de 1,85 millones de dólares en 2022 a 2,2 millones de dólares, las empresas de atención sanitaria tuvieron que escarbar mucho más en sus bolsillos en 2023 para volver a estar operativas. A modo de comparación: en 2021, 1,27 millones de dólares fueron suficientes. Así, en dos años los costes de restauración casi se han duplicado. Hay dos razones para esto: el aumento de datos cifrados en caso de un ciberataque a organizaciones sanitarias y la falta de capacidad para detener un ataque antes de que los datos estén cifrados.
Pérdida de ingresos debido a ataques
Para el 85 por ciento de las organizaciones sanitarias privadas afectadas por el ransomware, el ataque resultó en una pérdida de ingresos. Las empresas no están solas en esto, como muestra el valor global intersectorial del 84 por ciento.
Con las copias de seguridad puedes poner todo en funcionamiento de forma más económica y rápida
En comparación con el pago de un rescate, las empresas del sector sanitario salen más baratas con sus propias copias de seguridad para la recuperación: en este caso el coste es de “sólo” 2,11 millones de dólares, frente a los 2,58 millones de dólares de la variante del rescate. Pero las copias de seguridad tienen otra ventaja: las empresas que pudieron restaurar sus datos a partir de ellas se recuperaron mucho más rápido que aquellas que recibieron la clave de descifrado mediante el pago del rescate. El 27 por ciento de los encuestados con copias de seguridad necesitaron más de un mes para restaurar la operatividad total; Esta cifra fue del 40 por ciento para los pagadores de rescate.
Antecedentes del estudio
Los datos sobre el estado del ransomware 2023 provienen de una encuesta independiente de proveedores a 3.000 ejecutivos de ciberseguridad/TI, incluidos 400 en educación, realizada entre enero y marzo de 2023. Los encuestados provienen de 14 países de América, EMEA y Asia Pacífico. Las empresas entrevistadas emplean entre 100 y 5.000 personas y generan ventas entre menos de 10 millones y más de 5 mil millones de dólares estadounidenses.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.