Los ataques de ransomware siguen siendo una amenaza importante para las organizaciones de atención médica. En 2023, el 61 % de las organizaciones de salud informaron que sus datos fueron cifrados por ransomware, y solo el 24 % pudo detener el ataque antes de que los datos fueran cifrados.
El informe de Sophos "El Estado del
- Los ataques de ransomware son cada vez más sofisticados y los atacantes están acelerando sus cronogramas de ataque. El tiempo medio desde el inicio de un ataque de ransomware hasta su detección fue de solo cinco días.
- Los ataques de ransomware ahora son más probables que se produzcan fuera del horario laboral habitual, lo que dificulta la detección y respuesta de las organizaciones.
- En el 37 % de los ataques de ransomware en los que los datos se cifraron con éxito, también se robaron datos, lo que sugiere un aumento en el método de "doble inmersión".
- Las organizaciones de atención médica ahora están tardando más en recuperarse de los ataques de ransomware: el 47 % se recupera en una semana, en comparación con el 54 % el año pasado.
- El número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66 % en 2022 al 60 % este año.
- Las credenciales comprometidas fueron la causa principal número uno de los ataques de ransomware contra organizaciones de atención médica, seguidas de los exploits.
- El número de organizaciones de atención médica encuestadas que pagaron rescates disminuyó del 61 % el año pasado al 42 % este año.
Ante esto, las organizaciones deben tomar medidas para fortalecer sus defensas contra el ransomware, incluyendo:
- Fortalecer los escudos defensivos con herramientas de seguridad que defienden contra los vectores de ataque más comunes.
- Implementar acceso a la red Zero Trust (ZTNA) para impedir el abuso de credenciales comprometidas.
- Implementar tecnologías adaptativas que respondan automáticamente a los ataques.
- Implementar detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana.
- Optimizar la preparación para ataques, incluyendo la realización de copias de seguridad periódicas y la práctica de la recuperación de datos de las copias de seguridad.
- Mantener la higiene de la seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.
Las siguientes son algunas prácticas recomendadas específicas para ayudar a las organizaciones de atención médica a defenderse contra el ransomware:
- Implementar una solución de seguridad de endpoints que incluya sólidas capacidades anti-ransomware y anti-exploit.
- Implementar una solución de detección y respuesta administrada (MDR) para proporcionar detección y respuesta a amenazas las 24 horas del día, los 7 días de la semana.
- Realizar copias de seguridad periódicas de los datos críticos y almacenarlas en un ubicación segura fuera de la red de la organización.
- Practicar la recuperación de datos de las copias de seguridad para asegurarse de que la organización está preparada para un ataque de ransomware.
- Implementar un plan de respuesta a incidentes actualizado y comunicarlo a todos los empleados.
Le puede interesar "#TecnoClic Cómo saber si su celular está siendo rastreado":
Únase a nuestro canal de Whatsapp y manténgase al tanto de los hechos más relevantes.
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.