El sector de la sanidad es el que más urgentemente debe acceder a los datos digitales almacenados, ya que la vida de sus pacientes -por lo menos, su bienestar, seguro- puede correr riesgo. Y, además, está casi obligado a tenerlos en red para poder compartirlos con otros centros donde se pueda tratar el paciente. Y, por todo esto, es el sector más vulnerable a los efectos de ciberataques como, por ejemplo, los ransomwares, ya que o desbloquean los datos, por medios propios, en poco tiempo, o deben considerar el pago del rescate.

Y como los ciberdelincuentes acostumbran a cebarse en los más débiles, el sector sanitario se ha visto enfrentado a un número creciente de ciberataques, especialmente de ransomware, que es el que les permite hacerse con un botín económico.

Sophos, una de las compañías referentes en el ámbito de la ciberseguridad, revela un incremento significativo en la tasa de ataques de ransomware contra instituciones sanitarias en todo el mundo, y lo hace a través del informe «El estado del Ransomware en el sector sanitario 2024«

Según este mismo estudio, un 67% de las organizaciones encuestadas (dos tercios) fueron víctimas de estos ataques en el último año, cifra que supera el 60% registrado en 2023 y marca el punto más alto de los últimos cuatro años.

Remando a contracorriente

Este incremento contrasta con la tendencia global, donde el porcentaje de ataques de ransomware disminuyó del 66% en el 2023, al 59% en el 2024.

Además del incremento en la frecuencia de los ataques, el sector sanitario informa de tiempos de recuperación más prolongados; solo el 22% de las víctimas logró recuperarse por completo en una semana o menos, una disminución notable frente al 47% del año anterior. Por otro lado, el 37% tardó más de un mes en restablecer sus operaciones, reflejando la creciente gravedad y complejidad de estos ciberataques.

John Shier, Field CTO de Sophos, explica que «la naturaleza altamente sensible de la información sanitaria y la necesidad de accesibilidad constante sitúan al sector en el punto de mira de los ciberdelincuentes«. Shier añade que los atacantes «han aprendido que pocas organizaciones sanitarias están preparadas para responder eficazmente«, lo que se evidencia en los tiempos de recuperación cada vez más prolongados. Estos ataques no solo afectan a las instituciones, sino que también tienen repercusiones directas en la atención al paciente.

Alto coste económico

El informe destaca que el coste medio de recuperación tras un ataque de ransomware en el sector sanitario ascendió a 2,57 millones de dólares en 2024, superando los 2,2 millones de 2023, y duplicando la cifra de 2021.

El 57% de las instituciones que optaron por pagar el rescate terminó abonando más de lo exigido inicialmente. Los ciberdelincuentes enfocan sus esfuerzos en comprometer las copias de seguridad, con un 95% de las organizaciones afectadas informando de intentos en este sentido. Aquellas cuya seguridad fue vulnerada, tuvieron más del doble de probabilidades de pagar el rescate para recuperar sus datos cifrados.

Las credenciales comprometidas y las vulnerabilidades explotadas se identifican como las principales vías de ataque, representando cada una un 34% de los incidentes. El papel de los proveedores de seguros es notable, ya que participan en el pago de rescates en el 77% de los casos, aportando el 19% de la financiación total.

Shier subraya la necesidad de que las organizaciones sanitarias adopten «un enfoque más proactivo y dirigido por humanos para la detección y respuesta a las amenazas«, combinando tecnología avanzada con una monitorización continua para anticiparse a los atacantes.

El informe de Sophos se basa en una encuesta realizada a 402 organizaciones sanitarias y forma parte de un estudio más amplio que abarca a 5.000 líderes de ciberseguridad y TI en 14 países y 15 sectores empresariales.