Durante la primera mitad de este año, el sector de la salud experimentó un aumento del 22% en comparación con el mismo período de 2022, situándolo como el tercer rubro más impactado a nivel global.
ESET destacó la creciente tendencia de los ciberataques a nivel mundial contra el sector de la salud. Este fenómeno, que se ha mantenido al alza año tras año, no muestra signos de disminuir en el presente año. Según un informe del Foro Económico Mundial, durante la primera mitad de este año, el sector de la salud experimentó un aumento del 22 % en comparación con el mismo período del año anterior, situándolo como el tercer sector más atacado a nivel global, por detrás de la educación e investigación, y de finanzas, seguros y comunicaciones, que ocupan el primer y segundo lugar respectivamente.
"El sector de la salud se presenta como uno de los objetivos más vulnerables y atractivos para los cibercriminales, quienes buscan obtener beneficios económicos o causar daño a la población. Las consecuencias de estos ataques son altamente peligrosas, ya que afectan desde la respuesta de emergencia hasta la entrega de medicamentos y la realización de procedimientos quirúrgicos. La capacidad de respuesta en situaciones de urgencia no puede verse obstaculizada cuando la salud de las personas está en juego", explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Vea también: Todo lo que pasó en Salud 4.0 Costa Rica 2023
Desde el inicio de la pandemia en 2020, los grupos de ransomware intensificaron sus ataques a hospitales en todo el mundo, aprovechando la máxima capacidad operativa de los sistemas. Los cibercriminales vieron esta situación como una oportunidad para presionar el pago de rescates tras un ataque ransomware o llevar a cabo ataques de denegación de servicios (DDoS) para obstaculizar la respuesta de las instituciones.
Un informe de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) de la Unión Europea revela que hasta mediados de 2023, los tipos de ataques más frecuentes fueron: ransomware (54%), amenazas de datos (46%), intrusiones (13%), ataques DDoS (9%) y ataques a la cadena de suministro (7%).
El Departamento de Salud y Servicios Humanos de los Estados Unidos identificó las principales vulnerabilidades susceptibles de ser explotadas por agentes maliciosos, comprometiendo la integridad de los sistemas y la confidencialidad de los datos, tales como aplicaciones web, deficiencias en la encriptación, software y sistemas operativos sin soporte, y vulnerabilidades conocidas.
"El aumento de los ciberataques en el sector de la salud debe abordarse prestando atención a sus vulnerabilidades críticas y comprendiendo el panorama general de amenazas. La inversión en seguridad informática y la implementación de políticas de ciberseguridad integrales serán fundamentales para hacer frente y proteger sistemas tan vitales para la sociedad y el bienestar de la población", concluyó Gutiérrez Amaya.