De acuerdo con la empresa de seguridad ESET, durante 2023, el sector de la salud emerge como un blanco predilecto para los astutos cibercriminales.
Este año, la tendencia al alza de ataques en el ámbito de la salud no muestra signos de disminuir, destacando la necesidad urgente de reforzar las políticas de ciberseguridad en esta esfera vital para el bienestar global.
La salud, un Sector Vulnerable
El informe del World Economic Forum revela que, hasta la mitad de este año, el sector de la salud ha experimentado un 22% más de ataques en comparación con el mismo período del año anterior.
Este dato sitúa a la salud como el tercer sector más afectado a nivel mundial, superado únicamente por la educación e investigación, y por finanzas, seguros y comunicaciones en primer y segundo lugar, respectivamente.
Camilo Gutiérrez Amaya, líder del Laboratorio de Investigación de ESET Latinoamérica, nos alerta de que la salud es uno de los blancos más susceptibles para los cibercriminales, y estos buscan tanto beneficios económicos como causar daños a la población.
«Las consecuencias, según Gutiérrez, pueden ser devastadoras, afectando desde la atención de emergencias hasta la provisión de medicamentos y la realización de cirugías», detalló.
Tendencias Preocupantes: Ransomware y Ataques DDoS
Desde el inicio de la pandemia en 2020, los grupos de ransomware han intensificado sus ataques a hospitales en todo el mundo, capitalizando la vulnerabilidad de sistemas operando al máximo de su capacidad.
Este escenario ha permitido a los cibercriminales presionar para el pago de rescates o realizar ataques DDoS para obstaculizar la respuesta de las instituciones médicas.
Según un informe de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), durante el primer semestre de 2023, los incidentes más frecuentes en el ámbito de la salud incluyeron:
- Ransomware: 54%
- Riesgos Asociados a Datos: 46%
- Intrusiones: 13%
- Ataques de Denegación de Servicios (DDoS): 9%
- Situaciones que Afectaron la Cadena de Suministro: 7%
Impacto de los Ataques en 2023
El año 2023 ha presenciado ataques resonantes, como el perpetrado por el grupo RansomHouse al Hospital Clínic de Barcelona, afectando servicios médicos críticos y obligando a una coordinación interhospitalaria para atender a los pacientes.
Este mismo grupo extendió su influencia a América Latina, afectando servicios de salud y justicia en varios países. En octubre, ejecutaron un ataque a la cadena de suministro, aprovechando una empresa proveedora de servicios digitales en la región como punto de entrada.
En agosto, el grupo de Ransomware as a Service (RaaS) Rhysida atacó al Holding Prospect Medical en Estados Unidos, afectando a más de 16 hospitales y 116 clínicas en todo el país.
Un episodio similar ocurrió en Argentina, donde el Instituto Nacional de Servicios Sociales para Jubilados y Pensionados (PAMI) sufrió una filtración masiva de datos, comprometiendo la atención a los afiliados y el sistema digital de documentación.
Identificando Vulnerabilidades
El Departamento de Salud y Servicios Humanos de Estados Unidos, identificó las principales vulnerabilidades que podrían ser explotadas por agentes maliciosos, enfatizando la importancia de abordar fallas en aplicaciones web, encriptación insuficiente, software sin soporte y vulnerabilidades conocidas.
Para hacer frente al aumento de los ciberataques en la salud, es crucial enfocarse en las debilidades importantes y entender el panorama completo de las amenazas.
«La inversión en seguridad informática y la implementación de políticas integrales de ciberseguridad son cruciales para proteger sistemas vitales para la sociedad y garantizar el bienestar de la población», finalizó Gutiérrez Amaya.
La conciencia, la inversión y la acción colectiva se revelan como pilares esenciales para construir un escudo robusto y duradero que resista el embate de los cibercriminales, en este escenario digital, la salud no puede darse el lujo de sufrir ninguna derrota.