Aumento de ciberataques al Sector Salud: Informe de Sophos revela datos alarmantes

Ciudad de México – En un contexto de creciente preocupación por la seguridad digital, el último informe de Sophos, titulado “El estado del ransomware en el sector salud 2024”, destaca un alarmante incremento en los ciberataques dirigidos a instituciones de salud. Según el estudio, el 67% de las organizaciones encuestadas reportaron haber sido víctimas de ataques de ransomware en el último año, un aumento notable respecto al 60% registrado en 2023. Este repunte en la incidencia de ataques en el sector salud contrasta con la tendencia general en otros sectores, donde los ciberataques han disminuido del 66% en 2023 al 59% en 2024. La gravedad de la situación se refleja en los prolongados tiempos de recuperación; solo el 22% de las instituciones afectadas logró restablecer sus operaciones en una semana o menos, una caída drástica en comparación con el 47% de 2023 y el 54% de 2022. Por otro lado, el 37% de las organizaciones tardó más de un mes en recuperarse, en comparación con el 28% del año anterior. John Shier, CTO de campo de Sophos, comentó sobre la preocupante tendencia: “Mientras que otros sectores han visto una estabilización en los ataques de ransomware, el sector salud se enfrenta a un aumento tanto en el número como en la severidad de estos incidentes. La naturaleza crítica de la información médica y la dependencia constante de los datos hacen de este sector un blanco atractivo para los ciberdelincuentes.” Además, el informe destaca que el costo promedio de recuperación tras un ataque de ransomware en el sector salud alcanzó los 2.57 millones de dólares en 2024, frente a los 2.2 millones de 2023, lo que duplica los costos registrados en 2021. Asimismo, el 57% de las instituciones que pagaron rescates desembolsaron más de lo inicialmente solicitado. El estudio revela que las contraseñas robadas y las vulnerabilidades de ciberseguridad no atendidas son las principales causas de los ciberataques, representando cada una el 34% de los casos. En cuanto a los respaldos de información, un alarmante 95% de las organizaciones afectadas indicaron que los atacantes intentaron comprometer sus sistemas de respaldo durante el ataque. Sophos subraya la necesidad de un enfoque más proactivo por parte de las instituciones de salud en la detección y respuesta a amenazas. Esto incluye la combinación de tecnologías avanzadas y un monitoreo continuo para anticiparse a los ataques. El informe se basa en una amplia encuesta realizada entre enero y febrero de 2024, que abarcó a 5,000 líderes en ciberseguridad y TI de 14 países y 15 sectores industriales. La creciente vulnerabilidad del sector salud ante los ciberataques plantea un desafío crítico que demanda atención inmediata y acciones efectivas.