Ciberseguridad

Ojo: aumentan los ciberataques al sector de la salud

Hay varias razones para este aumento continuo de ataques al sector, una de las cuales es la falta de buenas prácticas en ciberseguridad.

4 de abril de 2023
Software médico de detección de cuerpo completo en tabletas y dispositivos sanitarios
El costo de un ciberataque en la industria sanitaria ha aumentado un 60%. | Foto: Getty Images/iStockphoto

En la actualidad existe un mayor interés de los ciberdelincuentes en infraestructura crítica, como la educación y la investigación, en el que se mantiene al sector de la salud en el número uno, con un aumento interanual del 78 %, alcanzando un promedio de 1426 ataques por semana,

De acuerdo con un informe de Check Point Software Technologies Ltd., los ataques cibernéticos seguirán aumentando y seguirán siendo una tendencia creciente en los próximos años.

Ciberdelincuentes
La sanidad tuvo el costo promedio más alto de violación de datos de todas las industrias, con un costo total promedio que aumentó a $ 10.10 millones de dólares. | Foto: Getty Images/iStockphoto

En la actualidad los ciberdelincuentes son muy conscientes del impacto de cualquier interrupción de los servicios vitales, no solo financieramente sino también en términos de confianza y confidencialidad.

Y según el informe, hay varias razones para este aumento continuo de ataques al sector de la salud, una de las cuales es la falta de buenas prácticas en ciberseguridad, esto causa pérdidas de datos y dinero.

El costo

Creativo
Las empresas deben capacitar a los empleados sobre cómo mantenerse seguros. | Foto: Getty Images

En este punto, la sanidad tuvo el costo promedio más alto de violación de datos de todas las industrias, con un costo total promedio que aumentó a $ 10.10 millones de dólares.

Es que así como las personas no pueden quedarse sin electricidad o agua, tampoco sin los servicios de salud, lo que hace más probable que las empresas de atención médica paguen en caso de un secuestro de ransomware. Además, los ciberdelincuentes también están muy atentos y atacan durante los períodos más turbulentos y de crisis como punto de entrada para ataques de phishing.

De acuerdo con una encuesta realizada por Ponemon Institute a fines del año pasado, más del 20 % de las organizaciones de atención médica informaron un aumento en las tasas de mortalidad de los pacientes después de experimentar un ataque cibernético, mientras que otro 57 % informó problemas para brindar resultados y tratamientos a los pacientes.

Así mismo, el estudio identificó y destacó cuatro tipos comunes de ataques: brecha en la nube, ransomware, phishing y cadena de suministro.

Otro problema

Si no se gestiona correctamente, cualquier dispositivo que tenga acceso a una red es una puerta de entrada para los ciberdelincuentes.

Es un problema que no ha hecho más que aumentar con la llegada de los dispositivos IoT que son complejos de administrar y rara vez se construyen con la seguridad como un factor objetivo.

Según el informe, aunque una mayor conectividad amplía la superficie de ataque y dificulta su administración, existen tecnologías que ayudan a proteger los dispositivos IoT contra nuevas amenazas y hacen que este período de transición sea más fluido.

Por tal motivo, las empresas deben capacitar a los empleados sobre cómo mantenerse seguros. Si no se gestiona correctamente, cualquier dispositivo que tenga acceso a una red es una puerta de entrada para los ciberdelincuentes a todos los dispositivos conectados. Este problema se ha multiplicado con prácticas de trabajo híbridas y remotas.