De acuerdo con una encuesta encargada por Barracuda Networks, el 44% de las empresas del sector salud, en comparación con el 31% de otras industrias, reporta unos costes medios de recuperación cercanos al millón de dólares después de un ciberataque a la seguridad del correo electrónico.
Y es que, los presupuestos en el sector de la salud, ya de por sí sobrecargados, se ven afectados por el uso de sistemas tecnológicos críticos y complejos, así como por la combinación de recursos limitados y la presión para restablecer la operatividad rápidamente, contribuyendo así a los elevados costos de recuperación.
Según el informe, el 60% de las compañías del sector salud han experimentado un ataque de ransomware, la segunda proporción más baja después del 50% en el sector de servicios al consumidor. De los afectados, más de la mitad (59%) pudo restaurar datos cifrados mediante copias de seguridad (en comparación con el 52% en otros sectores), y solo el 22% pagó el rescate para recuperar sus datos (en comparación con el 34% a nivel global). Sin embargo, el spear phishing ha ganado relevancia y se presenta como una de las principales amenazas para el sector sanitario.
Además, de las empresas de salud encuestadas, solo el 8% indicó estar poco preparada para enfrentar un ataque de spear phishing. El 60% de los afectados por este tipo de ciberataques informó que sus computadoras o equipos fueron infectados por virus maliciosos. Igualmente, el mismo porcentaje reportó la pérdida de datos confidenciales o sensibles en estos ciberataques, y el 70% experimentó el robo de credenciales de inicio de sesión o cuentas (en comparación con el 48% en empresas de otros sectores).
La media para detectar y solucionar un incidente de seguridad en el e-mail es de 3.5 días
Las empresas sanitarias emplean menos tiempo que otros sectores en detectar un incidente de seguridad en el correo (una media de 29 horas frente a las 43 horas de media del resto de sectores. Sin embargo, sí se sitúan en la media de otros sectores a la hora de responder y solucionar estos incidentes (51 horas de media frente a las 56 del resto). Según los encuestados, los mayores obstáculos a una respuesta y mitigación rápidas fueron la falta de automatización, citada por el 40%, y la falta de presupuesto, citada por el 34%.
Las organizaciones sanitarias deben tener una seguridad del e-mail sólida y férrea, con fuertes controles de autentificación. Lo ideal sería avanzar hacia medidas conocidas como Zero Trust, así como restringir los derechos de acceso, ofrecer una respuesta automatizada entre incidentes, y basar la detección y supervisión de amenazas en IA. Todo ello, acompañado de formación y concienciación continuas para los empleados. Estas defensas del e-mail deben ser parte de la plataforma integrada de seguridad para que proporcione al equipo de tecnología una visibilidad completa de todo el entorno informático, así como la capacidad de detectar, investigar y responder a incidentes de comportamiento anómalo.
El sector salud es un objetivo constante de ciberataques
En agosto, Barracuda lanzó su quinta revisión anual de incidentes de ransomware a nivel mundial, revelando un aumento del doble en los ciberataques desde 2022. Aunque el sector de la salud experimenta menos incidentes graves en comparación con otros sectores, los ataques atraen la atención debido al riesgo y la sensibilidad de la actividad clínica y los datos de los pacientes.
En marzo, un ataque de ransomware paralizó el sistema informático del Hospital Clínic de Barcelona, obligando a cancelar operaciones no urgentes y revisiones de pacientes. Más tarde, en agosto, Prospect Medical Holding sufrió un ciberataque con consecuencias similares en Estados Unidos. Abordar los riesgos cibernéticos que enfrentan las organizaciones de salud es crucial.