Se compartió recientemente el informe de encuesta sectorial, "El Estado del ransomware en la industria de la atención médica 2023”, que reveló que, entre las organizaciones encuestadas, los ciberdelincuentes cifraron con éxito los datos en casi el 75% de los ataques de ransomware. Esta es la tasa de cifrado más alta de los últimos tres años, pues el 61% de las organizaciones de atención médica informaron tener sus datos cifrados el año pasado.
Además, solo el 24% de las organizaciones de salud pudieron detener un ataque de ransomware antes de que los atacantes cifraran sus datos, una cifra que ha disminuido desde el 34% en 2022; este es el índice más bajo de interrupción reportado por el sector en los últimos tres años.
“Para mí, el porcentaje de organizaciones que detienen con éxito un ataque antes del cifrado es un fuerte indicador de madurez en seguridad. Sin embargo, para el sector de la salud, esta cifra es bastante baja: sólo el 24%. Es más, esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno activamente frente a los ciberatacantes y es cada vez más incapaz de detectar y detener un ataque en curso.
“Parte del problema es que los ataques de ransomware siguen ganando en sofisticación y los atacantes están acelerando sus cronogramas de ataque. En el último Informe de adversario activo para líderes tecnológicos, descubrimos que el tiempo medio desde el inicio de un ataque de ransomware hasta su detección fue de solo cinco días. También descubrimos que el 90% de los ataques de ransomware se produjeron fuera del horario laboral habitual. La amenaza de ransomware simplemente se ha vuelto demasiado compleja para que la mayoría de las empresas la enfrenten por sí solas. Todas las organizaciones, especialmente aquellas en el sector de la salud, necesitan modernizar su enfoque defensivo contra el cibercrimen, pasando de ser únicamente preventivos a monitorear e investigar activamente las alertas las 24 horas del día, los 7 días de la semana y obtener ayuda externa en forma de servicios como detección y respuesta administradas (MDR)”, afirmó Chester Wisniewski, director y CTO de campo de Sophos.
Los hallazgos clave adicionales del informe incluyen:
- En el 37% de los ataques de ransomware en los que los datos se cifraron con éxito, también se robaron datos, lo que sugiere un aumento en el método de "doble inmersión".
- Las organizaciones de atención médica ahora están tardando más en recuperarse: el 47 % se recupera en una semana, en comparación con el 54 % el año pasado.
- El número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66 % en 2022 al 60 % este año.
- Las credenciales comprometidas fueron la causa principal número uno de los ataques de ransomware contra organizaciones de atención médica, seguidas de los exploits.
- El número de organizaciones de atención médica encuestadas que pagaron rescates disminuyó del 61% el año pasado al 42% este año. Esto es inferior al promedio intersectorial del 46%.
“En 2016, el Hospital de la Cruz Roja de Córdoba en España sufrió un ataque de ransomware que llegó a los servidores y cifró cientos de archivos, historias clínicas y otra información importante de los pacientes. Fue una interrupción importante en nuestras operaciones e interfirió con nuestra capacidad de atender a nuestros pacientes. Hay mucho en juego en los ataques de ransomware contra organizaciones de atención médica (y los atacantes lo saben), lo que significa que siempre seremos un objetivo. Después de este ataque de ransomware, trabajamos duro con Tekpyme para reforzar nuestras defensas y ahora hemos reducido nuestro tiempo de respuesta a incidentes en un 80%. Creo que la industria en su conjunto está logrando mejoras, pero aún queda trabajo por hacer debido a la naturaleza en constante cambio del delito cibernético. Esperemos que las organizaciones de salud puedan aprovechar la ayuda disponible de proveedores de seguridad como Sophos para evitar una 'amenaza a la vida' muy real si los sistemas se desconectan debido a un ataque de ransomware”, afirmó José Antonio Alcaraz Pérez, director de sistemas de información y comunicaciones de Cruz Roja Andalucía en España.
“El ciberespacio hoy en día está lleno de actores técnicamente sofisticados que buscan vulnerabilidades para explotar. Todo esto se traduce en una ciberamenaza multidimensional de actores que tienen las herramientas para paralizar hospitales enteros. Asociarnos con el sector privado es fundamental para nuestra misión. La información que [ellos] comparten tiene impactos en el mundo real y puede salvar empresas y vidas reales”, dijo Christopher Wray, director del FBI.
Sophos recomienda las siguientes prácticas recomendadas para ayudar a defenderse contra ransomware y otros ciberataques:
- Fortalecer escudos defensivos con:
- Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de endpoints con sólidas capacidades anti-ransomware y anti-exploit.
- Acceso a la red Zero Trust (ZTNA) para impedir el abuso de credenciales comprometidas
- Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
- Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana, ya sea internamente o por un proveedor especializado de Detección y respuesta administradas (MDR)
- Optimizar la preparación para ataques, incluida la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado.
Mantener la higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.