El informe «El estado del ransomware en el sector salud 2024” revela que el índice de ciberataques contra organizaciones de salud ha alcanzado su nivel más alto en cuatro años, desde 2021. De las organizaciones encuestadas, dos tercios (67 por ciento) fueron afectadas por ataques de ransomware en el último año, en comparación con el 60 por ciento registrado en 2023.
Este incremento en los ataques contra instituciones de salud contrasta con la disminución general en otros sectores, donde la tasa de ataques de ransomware cayó del 66 por ciento en 2023 al 59 por ciento en 2024.
Además del aumento en la frecuencia de ataques, el sector salud reportó tiempos de recuperación más prolongados. Solo el 22 por ciento de las víctimas de ransomware lograron recuperarse completamente en una semana o menos, una caída significativa frente al 47 por ciento reportado en 2023 y el 54 por ciento en 2022. Asimismo, el 37 por ciento tardó más de un mes en recuperarse, en comparación con el 28 por ciento del año anterior, lo que refleja la mayor gravedad y complejidad de los ataques.
“Si bien hemos visto que los ataques de ransomware han alcanzado una especie de ‘homeostasis’ o incluso disminuyen en algunos sectores, los ataques contra instituciones de salud siguen intensificándose tanto en número como en alcance. La naturaleza altamente sensible de la información médica y la necesidad de acceso constante a los datos convierten al sector salud en un objetivo principal para los ciberdelincuentes.
Lamentablemente, los delincuentes han aprendido que pocas organizaciones de salud están preparadas para responder a estos ataques, lo que se refleja en los tiempos de recuperación cada vez más largos. Estos ataques pueden tener efectos devastadores, como hemos visto este año con incidentes importantes que han afectado la atención a los pacientes”, comentó John Shier, CTO de campo de Sophos, organización encargada del estudio.
“Para combatir a estos adversarios, las instituciones de salud deben adoptar un enfoque más proactivo y liderado por humanos para la detección y respuesta a amenazas, combinando tecnología avanzada con monitoreo continuo para adelantarse a los atacantes.”
El informe incluye otros hallazgos como que el costo promedio de recuperación tras un ataque de ransomware en el sector salud fue de 2.57 millones de dólares en 2024, en comparación con 2.2 millones en 2023, el doble del costo en 2021.
El 57 por ciento de las instituciones de salud que pagaron rescates terminaron pagando más de lo demando originalmente.
Las contraseñas robadas y vulnerabilidades de ciberseguridad no atendidas empataron como la principal causa de los ataques, cada una representando el 34 por ciento.
El 95 por ciento de las organizaciones de salud afectadas por ransomware reportaron que los ciberdelincuentes intentaron afectar sus respaldos de información durante el ataque.
Las organizaciones cuyos respaldos fueron comprometidos tuvieron más del doble de probabilidades de pagar el rescate para recuperar sus datos (63 frente al 27 por ciento).
Las aseguradoras están altamente involucradas en los pagos de rescate, contribuyendo en el 77 por ciento de los casos. El 19 por ciento del financiamiento total para el pago de rescates proviene de aseguradoras.