En 2021, las organizaciones sanitarias mundiales experimentaron un aumento interanual del 94% en los ataques de ransomware, y casi el doble optaron por pagar a sus extorsionadores, según los nuevos datos de Sophos.
El proveedor de seguridad encargó a Vanson Bourne la elaboración de su informe, The State of Ransomware in Healthcare 2022 (El estado del ransomware en la sanidad), a partir de entrevistas con 381 profesionales de la informática de 31 países.
Reveló que dos tercios de las organizaciones sanitarias se vieron afectadas por el ransomware el año pasado, frente a solo un tercio en 2020. Sophos afirma que este aumento se debe a la popularidad del ransomware como servicio en la clandestinidad del cibercrimen.
Sin embargo, también podría ser el resultado de la mayor disposición de las HCO a pagar a sus atacantes. Un 61% pagó un rescate en 2021, frente al 34% del año anterior.
Sophos afirmó que el alto coste de la remediación, y el impacto de las interrupciones operativas, junto con el aumento de la sofisticación de los ataques al sector podrían explicar este salto. Sólo el 2% de los encuestados pagó un rescate y recuperó todos sus datos.
“El aumento de los ataques de ransomware con éxito forma parte de un entorno de amenazas más amplio y cada vez más desafiante que ha afectado a la sanidad más que a cualquier otro sector”, señala el informe.
Tal vez no resulte sorprendente que las organizaciones sanitarias afectadas por el ransomware registraran un gran impacto en su negocio: el 94% afirmó que perjudicó su capacidad de funcionamiento y el 90% que provocó una pérdida de ingresos. De media, las organizaciones víctimas tardaron una semana en recuperarse.
El problema se ve agravado por el hecho de que a muchas organizaciones de salud les resulta más difícil obtener un ciberseguro. Sólo el 78% está cubierto frente al 83% en todos los sectores.
Sin embargo, esto está obligando a mejorar la seguridad de base: el 97% de los encuestados afirmaron haber realizado cambios en sus ciberdefensas como resultado del endurecimiento de las exigencias de los seguros.
Con información de Info Security Magazine.