Las organizaciones dedicadas al cuidado de la salud continúan en la lista de las diez industrias más amenazadas por la ciberdelincuencia. De acuerdo con el Índice de inteligencia sobre amenazas X-Force 2023, de IBM Security X-Force, actualmente ocupa el séptimo lugar. En 2022 acumuló el 5.8% de los incidentes atendidos por la compañía; esto es un incremento de más de medio punto porcentual con respecto a 2021, cuando alcanzó el 5.1%.
Para brindar una imagen más perspicaz y útil de las ciberamenazas, IBM Security X-Force cambió su forma de examinar algunos de sus datos. Los aspectos más destacados de las amenazas clave en el informe incluyen actividad de puerta trasera, extorsión, phishing, hacktivismo y malware.
Actuación de IBM Security X-Force en salud
En 2022 en todas las industrias —incluida la atención sanitaria—, los ataques de extorsión representaron el 27% de los incidentes; el despliegue de acceso de puerta trasera el 21%, y los ataques de ransomware el 17%. En cuanto al phishing dirigido a robar datos bancarios, hubo una caída del 52%; sin embargo, el 41% de los incidentes de acceso inicial involucraron phishing, dijo IBM. En el 62% de los casos, se utilizaron tácticas de spear phishing, es decir, ataques individuales dirigidos hacia víctimas específicas.
Sólo en salud, IBM Security X-Force atendió los siguientes tipos de ataques:
○Ataques de puerta trasera (27%).
●Adware, BEC, criptominería, cargadores, herramientas de reconocimiento, escaneo y acceso remoto (9% cada uno).
○Ataques web shell (18%).
El reconocimiento se presentó en 50% de los casos, mientras que el robo de datos y la minería de criptomonedas en el 25%. El 58% de las empresas atendidas por IBM Security X-Force se encontraron en Europa y el 42% en Norteamérica.
Ciberseguridad reforzada
Entre las recomendaciones que brinda IBM Security X-Force se cuentan las siguientes:
●Administrar activos de datos críticos para reducir la exposición a ataques
○Incluir el código fuente, las credenciales y otros datos que ya podrían estar en la web en los programas de gestión de activos.
●Actuar inmediatamente sobre la inteligencia de amenazas.
○Estar preparado para ataques con planes flexibles de respuesta a incidentes.
●Contar con un proveedor de IR acreditado y competente para ayudar a planificar, probar y promulgar respuestas a incidentes.
«Los ataques son inevitables; el fracaso no tiene por qué serlo», señala el informe. «Las organizaciones deben desarrollar planes de respuesta a incidentes personalizados para su entorno».
