DestacadosSeguridad

Aumentaron ataques de ransomware en el sector médico 94% en 2021: Sophos

Redacción08/06/2022
3 minutos de lectura

La compañía publicó el informe sectorial del Estado del Ransomware 2022, enfocado en las empresas del sector médico, que indica que en 2021 hubo un incremento de 94% en los ataques de ransomware hacia las organizaciones encuestadas en este sector.

El informe titulado «El estado del ransomware en el cuidado de la salud 2022”, indica que el 66% de las organizaciones de atención médica se vieron afectadas; de ellas, el 34% también fueron vulneradas en 2020.

Sin embargo, el lado positivo radica en que las organizaciones de atención médica están mejorando en el manejo de la situación posterior al ataque, según los datos de la encuesta. El informe muestra que el 99% de las organizaciones de atención médica afectadas por el ransomware recuperaron al menos algunos de sus datos.

Anunciante

Entre otros hallazgos destacan:

  • Las organizaciones del sector médico tuvieron el segundo costo promedio más alto de recuperación de ransomware con USD $1.85 millones, y tardaron una semana en promedio en recuperarse de un ataque.
  • El 67% de las organizaciones de atención médica piensan que los ataques cibernéticos son más complejos.
  • Si bien las organizaciones médicas pagan el rescate con mayor frecuencia (61%), están pagando los rescates promedio más bajos, USD $197,000, en comparación con el promedio general (todos los sectores) de USD $812,000.
  • De aquellas organizaciones que pagaron el rescate, sólo el 2% recuperó todos sus datos.
  • El 61% de los ataques resultaron en encriptación, un 4% menos que el promedio mundial (65%)

“El ransomware en el espacio de la atención médica tiene más matices que otras industrias en términos de protección y recuperación”, dijo John Shier, experto senior en seguridad de Sophos. “Los datos que aprovechan las organizaciones de atención médica son extremadamente sensibles y valiosos, lo que los hace muy atractivos para los atacantes. Además, la necesidad de un acceso eficiente y generalizado a este tipo de datos, para que los profesionales de la salud puedan brindar la atención adecuada, significa que la autenticación de dos factores típica y las tácticas de defensa de confianza cero no siempre son factibles”, añade.

Esto, según el especialista, deja a las organizaciones de atención médica particularmente vulnerables, y cuando se ven afectadas, pueden optar por pagar un rescate para mantener accesibles los datos pertinentes de los pacientes, que a menudo salvan vidas. Debido a estos factores únicos, las organizaciones de atención médica deben expandir sus defensas contra el ransomware al combinar la tecnología de seguridad con la búsqueda de amenazas dirigida por humanos para defenderse de los ciberatacantes avanzados de la actualidad, de acuerdo con Shier.

Cada vez más organizaciones de atención médica (78%) en la actualidad optan por un seguro cibernético, pero el 93% de estas entidades con cobertura de seguro informan que les resultó más difícil obtener cobertura de póliza en el último año. Dado que el ransomware es el mayor impulsor de reclamos de seguros, el 51% informó que el nivel de ciberseguridad necesario es cada vez más alto, lo que ejerce presión sobre las organizaciones de atención médica con presupuestos más bajos y menos recursos técnicos disponibles.

¿Qué hacer al respecto?

Los expertos de Sophos recomiendan las siguientes prácticas para todas las organizaciones de todos los sectores:

Instalar y mantener defensas de alta calidad en todos los puntos del entorno de la organización. Revisar los controles de seguridad regularmente y asegurarse de que continúen satisfaciendo las necesidades de la organización.

Reforzar el entorno de TI buscando y cerrando brechas de seguridad clave: dispositivos sin parches, máquinas desprotegidas y puertos abiertos de protocolo de escritorio remoto. Las soluciones de detección y respuesta extendidas (XDR) son ideales para ayudar a cerrar estas brechas

Realizar copias de seguridad y practicar la restauración a partir de ellas para que la organización pueda volver a funcionar lo antes posible, con la mínima interrupción.

Buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar su ataque; si el equipo no tiene el tiempo o las habilidades para hacerlo internamente, subcontratar a un especialista en Detección y Respuesta Administradas (MDR).

Prepararse para lo peor. Es indispensable saber qué hacer si ocurre un incidente cibernético y mantener la tecnología de respuesta actualizada.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Tres de cada cuatro organizaciones de salud tuvieron al menos un ataque de ransomware en 2021

Acelera Sophos detección y respuesta contra ataques a Linux

Flexibles, industrializadas y políticas: las pandillas de ransomware se reinventan en 2022

Bishop Fox publica guía de seguridad contra el ransomware

Lumu Technologies presenta su Flashcard Ransomware 2022

Los cibercriminales atacan los sistemas basados en Linux con ataques de ransomware y criptosecuestro

 

Etiquetas
Redacción08/06/2022
3 minutos de lectura

Publicaciones relacionadas

eSolution y Sangfor Technologies México buscan canales para hacerlos ganar

17/04/2024

Guía de Compra: Tablets

17/04/2024

La alianza de A10 y Adistec Abre Puertas a Nuevos Negocios

16/04/2024

El canal es clave en la revolución del mercado de ensamble OEM

16/04/2024
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap