Sanidad hackeada: Nuevo informe de KnowBe4 arroja luz sobre la crisis de ciberseguridad en el sector

PRNewswire

El informe muestra el alarmante aumento global de los ciberataques en el sector sanitario y la urgente necesidad de priorizar la ciberseguridad

KnowBe4, proveedor de la plataforma de formación en concienciación sobre seguridad y simulación de phishing más grande del mundo, ha publicado su Informe Internacional sobre Sanidad. El informe analiza más de cerca la actual crisis de ciberseguridad que experimentan los grupos hospitalarios del sector sanitario en todo el mundo.

El sector sanitario en los países de América Latina ha sido testigo de un notable aumento de los ciberataques, con una tasa de incidencia que ha pasado de alrededor del 5% al 6% en los últimos tres años. El ransomware se ha convertido en una amenaza dominante, representando el 31% de los casos reportados, superando a otros tipos de ataques en el sector. Los hospitales se han vuelto objetivos cada vez más atractivos para los ataques de ransomware debido a sus completas bases de datos de pacientes, información confidencial y su interconexión entre sistemas y equipos.

Los hospitales se ven gravemente afectados por los ciberataques, que pueden provocar una reducción de la atención al paciente, la pérdida de acceso a los sistemas electrónicos y la dependencia de registros en papel incompletos. Esto también puede resultar en la cancelación de cirugías, pruebas, citas, e incluso, en algunos casos, pérdidas de vidas.

Algunos datos impactantes analizados en el informe:

En los tres primeros trimestres de 2023, el sector sanitario global experimentó un asombroso 1.613 ciberataques por semana, casi cuatro veces más que el promedio global, y un aumento significativo respecto al mismo período del año anterior.

El sector sanitario ha visto un dramático incremento en los costos por ciberataques en los últimos tres años, con un costo promedio de violación de casi 11 millones de dólares, más del triple del promedio global. Esto convierte a la sanidad en el sector más costoso en cuanto a ciberataques.

Los ataques de ransomware han sido el tipo de ciberataque más frecuente en las organizaciones sanitarias, representando más del 70% de los ataques exitosos en los últimos dos años.

La mayoría de los ciberataques (entre el 79% y el 91%), en todos los sectores, comienzan con tácticas de phishing o ingeniería social, que permiten a los ciberdelincuentes acceder a cuentas o servidores.

Según el Informe de Referencia de Phishing por Industria 2024 de KnowBe4, las organizaciones sanitarias y farmacéuticas se encuentran entre las más vulnerables a los ataques de phishing, con una probabilidad del 51,4% de que los empleados de grandes organizaciones del sector caigan víctimas de un correo electrónico de phishing. Esto significa que los ciberdelincuentes tienen más de un 50% de posibilidades de realizar con éxito un ataque de phishing contra un empleado del sector.

“El sector sanitario sigue siendo un objetivo principal para los ciberdelincuentes que buscan aprovecharse de las situaciones de vida o muerte que enfrentan los hospitales”, afirma Stu Sjouwerman, CEO de KnowBe4. “Con los datos de los pacientes y los sistemas críticos como rehenes, muchos hospitales sienten que no tienen más opción que pagar rescates exorbitantes. Este ciclo vicioso puede romperse priorizando una formación integral en concienciación sobre seguridad para empoderar a los empleados y cultivar una cultura de seguridad positiva como una sólida defensa contra los ataques de phishing e ingeniería social”.

El informe examina el estado de la ciberseguridad en el sector sanitario en Norteamérica, Europa, Reino Unido, Asia-Pacífico, África y América Latina.

Categorías