El sector sanitario recibió casi 2.000 ciberataques por semana de abril a junio
Esta cifra es un 15% superior a la registrada en el mismo periodo del ejercicio anterior, según los datos que maneja Check Point.
21 julio, 2024 02:34El sector sanitario es un claro objetivo para los ciberdelicuentes. Así lo indican los datos que maneja Check Point: en el segundo trimestre de este año, ha recibido casi 2.000 ciberataques a la semana, lo que implica un 15% más que el año pasado. Además, esta industria se coloca como la tercera más atacada, sólo por detrás de la de educación y la militar.
"Es uno de los más atacados debido a la cantidad de información sensible que maneja, como registros médicos y datos personales de pacientes", ha explicado a EL ESPAÑOL-Invertia Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Además, "muchas organizaciones de salud tienen medidas de ciberseguridad insuficientes debido a limitaciones presupuestarias y falta de personal especializado, lo que los hace vulnerables a los ciberataques", ha añadido el portavoz de la compañía.
En concreto, entre abril y junio de este año, el sector sanitario ha recibido 1.999 ataques por semana. "Esto pone de manifiesto una vulnerabilidad alarmante en sectores fundamentales para el funcionamiento de la sociedad como es el de la salud", ha advertido Nieva.
Los ciberdelincuentes "son plenamente conscientes del impacto que ocasiona cualquier interrupción en los servicios vitales". Tratándose de servicios públicos básicos, los retrasos o ausencias de estos "pueden repercutir negativamente en la confianza de los ciudadanos, sumando a su vez las posibles pérdidas monetarias, de filtración de datos y en última instancia, de vidas humanas", ha continuado el portavoz de Check Point.
Ataques más comunes
El ransomware continúa siendo el principal tipo de ciberataque utilizado para atacar a instituciones sanitarias. Implica robar datos confidenciales y amenazar con exponerlos con el objetivo de obtener beneficio económico por medio de los rescates que se exigen a las empresas o instituciones a cambio de la recuperación de todos los datos y archivos robados.
"Check Point Research ha detectado en términos de impacto por industria que un 11% de ataques de ransomware van dirigidos al sector sanitario, con un aumento interanual del 27%", ha detallado Nieva.
Además, ha advertido de que la metodología de los ciberdelincuentes "es cada vez más sofisticada, mostrando ser muy observadores y pacientes para centrar sus ataques en períodos de disturbios. Por ejemplo, utilizando las crisis como punto de entrada para campañas de phishing o los ataques de intermediarios".
Las infraestructuras atacadas incluyen hospitales, centros de salud y de investigación médica, empresas farmacéuticas o proveedores de material sanitario. Cualquier entidad que maneje datos médicos y de salud es susceptible a los ciberataques.
Los impactos
Los ciberataques pueden tener diversos impactos en las empresas, como la interrupción de operaciones al paralizar sistemas críticos y afectar la capacidad de una organización para funcionar normalmente.
A esto se suma la pérdida de datos. La exposición o robo de información sensible puede causar pérdidas económicas, daños a la reputación y posibles sanciones legales.
Otra de las consecuencias son los costes de recuperación, es decir, los gastos necesarios para restaurar sistemas afectados, realizar investigaciones forenses y tomar medidas correctivas.
Según un informe elaborado por Claroty, el coste financiero en el que incurren las organizaciones sanitarias que reciben un ciberataque por rescatar la información, restaurar la operativa y volver a la normalidad está entre los 94.000 y 470.000 euros.
Estrategias recomendadas
Las empresas "deben dar prioridad a la ciberseguridad, adoptando estrategias personalizadas para combatir de forma eficaz el panorama cambiante de las ciberamenazas", ha explicado Nieva en declaraciones a este periódico. "Al aplicar medidas de seguridad avanzadas, fomentar una cultura de concienciación y prepararse para posibles incidentes, las empresas pueden defenderse mejor contra la incesante oleada de ciberamenazas", ha continuado.
Y es que, la ausencia de medidas básicas de seguridad o actualizaciones, "exponen a estos dispositivos a sufrir vulnerabilidades, lo que facilitaría a los atacantes el acceso, control y manipulación de los mismos", ha concluido.