En la actualidad existe un mayor interés de los ciberdelincuentes en infraestructura crítica, como la educación y la investigación, en el que se mantiene al sector de la salud en el número uno, con un aumento interanual del 78 %, alcanzando un promedio de 1426 ataques por semana,
De acuerdo con un informe de Check Point Software Technologies Ltd., los ataques cibernéticos seguirán aumentando y seguirán siendo una tendencia creciente en los próximos años.
En la actualidad los ciberdelincuentes son muy conscientes del impacto de cualquier interrupción de los servicios vitales, no solo financieramente sino también en términos de confianza y confidencialidad.
Y según el informe, hay varias razones para este aumento continuo de ataques al sector de la salud, una de las cuales es la falta de buenas prácticas en ciberseguridad, esto causa pérdidas de datos y dinero.
El costo
De igual forma, en términos económicos, según estimaciones de IBM y Check Point Research, la división de Threat Intelligence de Check Point Software, el costo de un ciberataque en la industria sanitaria ha aumentado un 60%.
En este punto, la sanidad tuvo el costo promedio más alto de violación de datos de todas las industrias, con un costo total promedio que aumentó a $ 10.10 millones de dólares.
Es que así como las personas no pueden quedarse sin electricidad o agua, tampoco sin los servicios de salud, lo que hace más probable que las empresas de atención médica paguen en caso de un secuestro de ransomware. Además, los ciberdelincuentes también están muy atentos y atacan durante los períodos más turbulentos y de crisis como punto de entrada para ataques de phishing.
De acuerdo con una encuesta realizada por Ponemon Institute a fines del año pasado, más del 20 % de las organizaciones de atención médica informaron un aumento en las tasas de mortalidad de los pacientes después de experimentar un ataque cibernético, mientras que otro 57 % informó problemas para brindar resultados y tratamientos a los pacientes.
Así mismo, el estudio identificó y destacó cuatro tipos comunes de ataques: brecha en la nube, ransomware, phishing y cadena de suministro.
Otro problema
Así mismo, otro factor de riesgo común entre las organizaciones de infraestructura crítica es su alto nivel heredado de tecnología interconectada, incluidos los dispositivos y procesos comerciales antiguos, que sólo pueden operarse con un software obsoleto que no puede parchearse y no está bajo el control de los equipos digitales y de seguridad.
Es un problema que no ha hecho más que aumentar con la llegada de los dispositivos IoT que son complejos de administrar y rara vez se construyen con la seguridad como un factor objetivo.
Según el informe, aunque una mayor conectividad amplía la superficie de ataque y dificulta su administración, existen tecnologías que ayudan a proteger los dispositivos IoT contra nuevas amenazas y hacen que este período de transición sea más fluido.
Por tal motivo, las empresas deben capacitar a los empleados sobre cómo mantenerse seguros. Si no se gestiona correctamente, cualquier dispositivo que tenga acceso a una red es una puerta de entrada para los ciberdelincuentes a todos los dispositivos conectados. Este problema se ha multiplicado con prácticas de trabajo híbridas y remotas.