Hospitales, un blanco llamativo para los ataques de ransomware a comienzos de año

A comienzo 2023, uno de los temas que se empiezan a mover es el de la ciberdelincuencia, porque frente a la situación que se vive en los hospitales por el aumento de pacientes enfermos o lesionados, los cibercrimineales están tratando de aprovechar este momento, sabiendo muy bien que los centros de salud están sobrecargados y no pueden permitirse una interrupción del servicio.

Lo anterior aumenta el precio del rescate de un ataque de ransomware. Además, durante las vacaciones, los hospitales suelen tener poco personal, incluidos los especialistas en TI, lo que hace más probable que las ciberamenazas pasen desapercibidas y aumenta el tiempo de respuesta potencial. Muchos empleados trabajan de manera remota durante las vacaciones, lo que aumenta aún más el riesgo de un ataque de phishing exitoso, que puede ser la etapa inicial de un ataque de ransomware.

Por ejemplo, de acuerdo con Check Point Software Technologies, en 2022 una organización de atención médica promedio enfrentó 1.462 ataques cibernéticos por semana, un aumento del 74 % con respecto a 2021, representando el aumento más alto de cualquier industria en este aspecto.

El hecho de que el cuidado de la salud sea el tercer sector atacado con más frecuencia dice mucho de lo atractivo que es como objetivo.

Y es que a finales de 2022 también se vio un aumento alarmante en los ataques de ransomware a la atención médica. Mientras que, durante la temporada navideña y decembrina, aproximadamente una de cada 50 organizaciones de atención médica se vio afectada por ransomware y a partir de octubre se vio un aumento gradual de los ataques -con un importante punto de inflexión a principios de diciembre-, cuando la cantidad de ataques de ransomware se disparó y uno de cada 13 empresas de salud fueron atacadas en la segunda quincena de diciembre.

El aumento

Miloslav Lujka, country manager de República Checa, Eslovaquia y Hungría de Check Point Software Technologies, aseveró que la cantidad de vulnerabilidades potenciales también está aumentando con el incremento de los dispositivos IoT en el cuidado de la salud.

Es que un ultrasonido, por ejemplo, podría ser atacado y bloqueado, o que una organización podría ser atacada usando bombillas inteligentes.

Según el experto, incluso algunas amenazas pueden acechar en los sistemas comprometidos durante semanas o incluso meses, robando datos sin ser detectadas y esperando el momento adecuado para atacar. Por lo tanto, no se detectan muchos de estos ataques hasta mucho después de que ha comenzado.

El hecho de que la pantalla no se ilumine con demandas de rescate y las computadoras no estén bloqueadas, no significa que no haya enfrentado un ataque durante mucho tiempo. Por eso, aumenta la urgencia de esta advertencia.

Agregó que la naturaleza temeraria y sistemática del delito cibernético quedó demostrada en la pandemia del coronavirus, donde los ciberdelincuentes aprovecharon la situación caótica para atacar repetidamente las redes de los hospitales en un momento en que los centros de salud tenían menos capacidad de respuesta.

Según Lujka, “los ataques cibernéticos a hospitales, redes eléctricas, tuberías, plantas de tratamiento de agua, sistemas de transporte y otras instalaciones de infraestructura crítica pueden amenazar directamente la vida humana y deben tratarse en consecuencia. Si estamos claros que los ataques terroristas a la infraestructura crítica nos producen temor, debemos darnos cuenta de que los ciberataques pueden tener un impacto incluso más devastador que las bombas”.