Accede a la Revista Byte TI Digital (PDF), pinchando aquí

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
El sector sanitario

El sector sanitario y la industria farmacéutica, entre los que menos ciberataques reciben en España

Por /

Según el informe ‘Tendencias en ciberseguridad en España’ elaborado por Mastercard, la industria farmacéutica y sanitaria es una de las menos afectadas en cuanto ciberataques, representando solo el 6% de los ataques registrados entre enero de 2021 y agosto de 2023.

En contraste, las empresas de tecnología y servicios fueron las más atacadas, representando el 32% de los incidentes, seguidas por las compañías financieras (17%), el sector público (13%), las empresas de comunicación y medios (12%), y el sector de suministros (7%). Por otro lado, las industrias que experimentaron menos ciberataques fueron las empresas de retail y consumo, la industria farmacéutica y sanitaria, y las empresas de turismo y entretenimiento, todas con un 6% de incidencias registradas.

«En una época en la que la digitalización y las nuevas tecnologías abren nuevas vías de actuación, es importante contar con las herramientas necesarias para desarrollar una estrategia de ciber inteligencia que permita anticiparse a los ataques. Como ahonda este informe, es fundamental establecer una cultura de la ciberseguridad entre los actores implicados, dotarse de buenas barreras que frenen los incidentes y violaciones de seguridad y practicar lo que se conoce como ciber resiliencia”, explica Paloma Real, directora general de Mastercard España.

El sector sanitario y la industria farmacéutica

¿Juegas al Golf? ¡Únete a nuestra comunidad de Golf y Tecnología Byte TI!

Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucha diversión

De todos los incidentes de ciberseguridad en la industria de la salud, el 96% afecta a empresas sanitarias, incluyendo hospitales públicos y privados, proveedores de servicios médicos y tecnológicos, mientras que el 4% restante se dirige a compañías farmacéuticas y biotecnológicas.

De estos ataques, el 25% tiene como objetivo obtener información médica de ciudadanos, como historiales clínicos de pacientes; el 14% se centra en sistemas informáticos críticos para las operaciones de empresas; el 13% apunta a hardware y dispositivos utilizados por empleados; el 10% afecta a documentos legales; otro 10% se dirige a la propiedad intelectual; el 9% impacta en servicios de consumidores proporcionados por empresas u organizaciones; y un 7% busca información financiera de los ciudadanos. El 12% restante se relaciona con otros tipos de datos y documentos.

El principal objetivo de los ataques es el robo de información sanitaria de los ciudadanos, principalmente los registros médicos de pacientes

El 75% de estos ciberataques proviene de black hat hackers y crimen organizado

Dentro de estos ataques, el 46% es perpetrado por black hat hackers, individuos o pequeños grupos que buscan beneficio económico. Le sigue el crimen organizado con el 29%, hackers patrocinados por estados con el 9%, cyber warriors con el 6%, y hacktivistas con el 4%. El 6% restante corresponde a otros hackers como ciberterroristas, espías corporativos o insiders.

El 78% de los ataques utiliza ransomware y malware como principales métodos

El ransomware representa el 42% de los ataques, seguido por el malware con el 36%, el phishing por correo electrónico con el 4%, ataques de reconocimiento también con el 4%, ataques de inyección con el 4%, y denegación de servicio (DoS) con el 2%. El 8% restante corresponde a otros métodos como la inyección de SQL, ataques de credenciales o phishing web.

6 prácticas para reducir la vulnerabilidad

El informe, elaborado por Mastercard, finaliza ofreciendo una serie de buenas prácticas necesarias para trabajar la defensa de las compañías frente a los ciberataques y reducir su vulnerabilidad:

  • Establecer una cultura de la ciberseguridad entre los trabajadores y colaboradores, para eliminar hábitos de conducta peligrosos e invertir en formación.
  • El manejo de aplicaciones de parcheo y sistemas de autenticación para reducir la vulnerabilidad frente a los ciberataques.
  • Creación de ciber inteligencia. Mediante la construcción de un programa de gestión, inteligencia e investigación de incidentes de ciberseguridad para minimizar los impactos adversos en las operaciones mediante la realización de actividades de identificación, análisis, tratamiento, respuesta y contención.
  • Crear un programa de gestión de riesgos de terceros. Esto permitirá a la empresa monitorizar la actividad de aliados para evitar ‘infectarse’ de su riesgo. 
  • Reforzar los controles frente al malware, mediante el monitoreo de la actividad de los usuarios, los filtros en las redes de trabajo y, no menos importante, una concienciación activa y programas de formación.
  • Establecer claramente el ciber perímetro. Debido a la situación actual, los límites o el perímetro de la red no están dibujados y ya no existen, o se han definido puntos de entrada únicos. Este panorama obliga a la compañía a tener definidas sus fronteras y límites para poder identificar los riesgos asociados e implantar los controles adecuados.

Entradas relacionadas

Deja un comentario

Scroll al inicio
Denied  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.