Los ataques de ransomware siguen siendo una amenaza importante para las organizaciones de atención médica. En 2023, el 61 % de las organizaciones de salud informaron que sus datos fueron cifrados por ransomware, y solo el 24 % pudo detener el ataque antes de que los datos fueran cifrados.
El informe de Sophos "El Estado del ransomware en la industria de la atención médica 2023" destaca los siguientes hallazgos clave:
- Los ataques de ransomware son cada vez más sofisticados y los atacantes están acelerando sus cronogramas de ataque. El tiempo medio desde el inicio de un ataque de ransomware hasta su detección fue de solo cinco días.
- Los ataques de ransomware ahora son más probables que se produzcan fuera del horario laboral habitual, lo que dificulta la detección y respuesta de las organizaciones.
- En el 37 % de los ataques de ransomware en los que los datos se cifraron con éxito, también se robaron datos, lo que sugiere un aumento en el método de "doble inmersión".
- Las organizaciones de atención médica ahora están tardando más en recuperarse de los ataques de ransomware: el 47 % se recupera en una semana, en comparación con el 54 % el año pasado.
- El número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66 % en 2022 al 60 % este año.
- Las credenciales comprometidas fueron la causa principal número uno de los ataques de ransomware contra organizaciones de atención médica, seguidas de los exploits.
- El número de organizaciones de atención médica encuestadas que pagaron rescates disminuyó del 61 % el año pasado al 42 % este año.
Ante esto, las organizaciones deben tomar medidas para fortalecer sus defensas contra el ransomware, incluyendo:
- Fortalecer los escudos defensivos con herramientas de seguridad que defienden contra los vectores de ataque más comunes.
- Implementar acceso a la red Zero Trust (ZTNA) para impedir el abuso de credenciales comprometidas.
- Implementar tecnologías adaptativas que respondan automáticamente a los ataques.
- Implementar detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana.
- Optimizar la preparación para ataques, incluyendo la realización de copias de seguridad periódicas y la práctica de la recuperación de datos de las copias de seguridad.
- Mantener la higiene de la seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.
Las siguientes son algunas prácticas recomendadas específicas para ayudar a las organizaciones de atención médica a defenderse contra el ransomware:
- Implementar una solución de seguridad de endpoints que incluya sólidas capacidades anti-ransomware y anti-exploit.
- Implementar una solución de detección y respuesta administrada (MDR) para proporcionar detección y respuesta a amenazas las 24 horas del día, los 7 días de la semana.
- Realizar copias de seguridad periódicas de los datos críticos y almacenarlas en un ubicación segura fuera de la red de la organización.
- Practicar la recuperación de datos de las copias de seguridad para asegurarse de que la organización está preparada para un ataque de ransomware.
- Implementar un plan de respuesta a incidentes actualizado y comunicarlo a todos los empleados.
Le puede interesar "#TecnoClic Cómo saber si su celular está siendo rastreado":
Únase a nuestro canal de Whatsapp y manténgase al tanto de los hechos más relevantes.
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.