Durante 2024 el 67% de las instituciones de salud ha sido víctima de secuestro de datos; de ellas, el 80% tardó más de una semana en recuperarse. En el 77% de los casos las aseguradoras contribuyeron al pago del rescate. Los datos anteriores forman parte del informe El estado del ransomware en el sector sanitario 2024, de la firma de ciberseguridad Sophos. El estudio de Sophos muestra que el incremento del ransomware contra organizaciones de salud ha alcanzado su punto más alto en cuatro años.
De las empresas encuestadas, dos tercios (67%) fueron afectadas por ataques de ransomware en el último año, en comparación con el 60% registrado en 2023. Este aumento contrasta con la disminución con respecto a otros sectores, donde la tasa de ataques cayó de 66% en 2023 a 59% en 2024.
Además del incremento del ransomware, el sector salud reportó tiempos de recuperación más prolongados. Solo el 22% de las víctimas lograron recuperarse completamente en una semana o menos. Esto es una caída significativa frente al 47% reportado en 2023 y el 54% en 2022. Asimismo, el 37% tardó más de un mes en recuperarse, en comparación con el 28% del año anterior. Es decir, ahora hay mayor gravedad y complejidad en los ataques.
«Si bien hemos visto que el ransomware ha alcanzado una especie de “homeostasis” o incluso disminuye en algunos sectores, los ataques contra instituciones de salud siguen intensificándose tanto en número como en alcance. La naturaleza sensible de la información médica y la necesidad de acceso constante a los datos convierten al sector salud en una víctima ideal», comenta John Shier, CTO de campo de Sophos.
Impacto del incremento del ransomware
El informe incluye otros hallazgos además del incremento del ransomware:
●El costos de recuperación va en aumento. En 2024 promedió 2.57 millones de dólares en 2024. En cambio, en 2023 fue de 2.2 millones en 2023 y en 2021 la mitad de lo erogado este año.
●Mayores demandas y pagos de rescate. El 57% de las instituciones de salud que pagaron rescates terminaron pagando más de lo demando originalmente.
●Causa raíz de los ciberataques. Las contraseñas robadas y vulnerabilidades de ciberseguridad no atendidas empataron como la principal causa de los ataques, cada una representando el 34%.
●Respaldos comprometidos. El 95% de las organizaciones de salud afectadas por ransomware reportaron que los ciberdelincuentes intentaron afectar sus respaldos de información durante el ataque.
●Mayor presión. Las organizaciones cuyos respaldos fueron comprometidos tuvieron más del doble de probabilidades de pagar el rescate para recuperar sus datos (63% frente a 27%).
●Quién paga el rescate. Las aseguradoras están altamente involucradas en los pagos de rescate, contribuyendo en el 77% de los casos. El 19% del financiamiento total para el pago de rescates proviene de aseguradoras.
El informe de Sophos sobre el incremento del ransomware incluyó a 402 organizaciones de salud. Aborda la tasa de ataque, la causa raíz, el impacto operativo y los resultados comerciales de las víctimas. El informe forma parte de una encuesta más amplia, realizada entre enero y febrero de 2024, que incluyó a 5,000 líderes de ciberseguridad y TIC en 14 países y 15 sectores industriales.