Inicio Salud Ciberseguridad Interrupciones del negocio en salud

Interrupciones del negocio en salud

Por

4 marzo, 2025

243

El panorama de las ciberamenazas ha cambiado en 2025. De acuerdo con el Informe Global de Respuesta a Incidentes 2025, de Unit 42 (Palo Alto Networks), se concentran en interrupciones del negocio; los ataques asistidos por inteligencia artificial (IA); las amenazas internas, y las intrusiones aceleradas en múltiples frentes. El informe se basa en 500 incidentes cibernéticos importantes a los que Unit 42 respondió durante 2024 en 38 países en todas las industrias importantes, entre ellas el cuidado de la salud.

El informe destaca una nueva tendencia: los atacantes buscan provocar las interrupciones del negocio deliberadas. Para ello, priorizan el sabotaje destruyendo sistemas, bloqueando clientes y causando tiempo de inactividad prolongado. Así logran maximizar el impacto y presionar a las organizaciones para que paguen demandas de extorsión. Y parece funcionarles: el documento revela que 86% de dichos incidentes provocaron interrupciones del negocio, daños a la reputación o pérdidas financieras.

La velocidad, la sofisticación y la escala de los ataques han alcanzado niveles sin precedentes con amenazas asistidas por IA e intrusiones múltiples. Eso subraya que las organizaciones se enfrentan a un panorama de amenazas cada vez más volátil para evitar las interrupciones del negocio.

Golpes rápidos y fuertes

●Los ciberataques avanzan más rápido que nunca. Los atacantes exfiltraron datos en menos de 5 horas en 25% de los incidentes. Eso es tres veces más rápido de lo que lograban en 2021. Aún más alarmante: en uno de cada cinco casos el robo de datos ocurrió en menos de una hora.

●Los ataques múltiples son la nueva norma. Los atacantes explotaron tres o más superficies de ataque en 70% de los incidentes. Eso aumenta la necesidad de defender los dispositivos terminales, las redes, los entornos en la nube y el factor humano en conjunto. Descuidarlo puede resultar en interrupciones del negocio.

●Resurge el phishing. El phishing fue la vía de entrada en 23% de los ciberataques. Se posiciona así como el vector más común. Los hackers recurren a la IA generativa para diseñar campañas de phishing más sofisticadas, convincentes y escalables que nunca.

●Los ataques a la nube están aumentando. Casi 29% de los incidentes cibernéticos involucraron entornos en la nube. Además, 21% causó daños operativos a los entornos o activos en la nube a partir de errores en la configuración de ciberseguridad. Eso les permitió escanear grandes volúmenes de datos en busca de información valiosa.

●La IA está acelerando el ciclo de vida de los ataques. Los hackers utilizan métodos impulsados por la IA para automatizar el desarrollo de malware. Con ello, consiguen que los ciberataques sean más más rápidos de ejecutar y difíciles de detectar. En un experimento controlado, los investigadores de Unit 42 descubrieron que los ataques asistidos por IA podían reducir el tiempo de exfiltración a sólo 25 minutos.

Exceso de confianza e interrupciones del negocio

El informe subraya tres factores principales que permiten a los adversarios tener éxito al buscar interrupciones del negocio:

●La complejidad está acabando con la eficacia de la seguridad. En 75 % de los incidentes se tenían pruebas en los registros, pero los silos impedían su detección.

●La falta de visibilidad permite que los ataques pasen desapercibidos. El 40% de los incidentes en la nube se derivaron de activos en la nube no supervisados. Eso facilitó la tarea de los atacantes.

●La confianza excesiva hace que los ataques sean más devastadores. Los hackers aprovecharon privilegios excesivos en 41% de los ataques. Eso es permitió el movimiento lateral y la escalada de privilegios.

Con el uso de la IA, la automatización y los ataques multifacéticos, los atacantes consiguen en muchos casos eludir las defensas tradicionales. El lapso entre la afectación inicial y las interrupciones del negocio se está reduciendo. Eso implica que la detección, la respuesta y la corrección rápidas son cada vez más críticas.

El informe concluye que es esencial proteger proactivamente las aplicaciones, las redes y la nube. También se deben potenciar las operaciones de seguridad con detección y respuesta impulsadas por IA para lograr una visibilidad completa. Así es posible mitigar las amenazas con mayor rapidez e, inclusive, evitar las interrupciones del negocio.