Las organizaciones sanitarias, las más infectadas por 'ransomware'
Tienen 114 veces más probabilidades de ser infectadas por ransomware que las entidades financieras, y 21 veces más que las instituciones educativas, según una investigación de Solutionary.
Las organizaciones sanitarias tienen 114 veces más probabilidades de ser infectadas por ransomware que las entidades financieras, y 21 veces más que las instituciones educativas, según una investigación de Solutionary.
La firma de seguridad afincada en Omaha (Nebraska, Estados Unidos) detecta millones de ataques al año, según el analista de amenazas Terrance DeJesus. En el sector de la salud, que representa el 7,4% de la base de clientes de la compañía, ha observado una tasa del ((% de ataques de ransomware durante la primera mitad de 2016.
“En estos números no se incluye toda la entrega de correo electrónico o toda la actividad que ocurre antes de la infección”, explicó. “Se trata de focos confirmados en sistemas directamente afectados por ransomware”.
Además, la cifra de ataques que han tenido éxito ha aumentado un 198% de febrero a mayo. El experto atribuye el incremento de la combinación de una mejor detección con mayor número de ataques.
“La industria de la salud es particularmente atractiva para los cibercriminales”, dijo Jon-Louis Heimerl, manager de la compañía. “Muchos de estas infecciones son aleatorias, diseñadas para perjudicar al mayor número de personas posible. Normalmente pensamos que el ransomware puede suponer una oportunidad para entrometerse en varios sectores. Pero hemos detectado que las hackers están cada vez más enfocados en el área de la salud”. Una de las razones es que existe la creencia común de que la salud está detrás de gran parte de la innovación tecnológica. “No tenemos datos empíricos para demostrarlo, pero así lo hemos notado”.
“Por ejemplo, muchas de estas entidades no tienen ánimo de lucro, y se cree que prefieren invertir el dinero en infraestructuras para los pacientes que en seguridad. Hay una percepción general de que la seguridad brilla por su ausencia”, dijo Heimerl
En segundo lugar, este tipo de organizaciones acumulan muchos datos de valor. Otras compañías pueden guardar informaciones sobre tarjetas de crédito que rápidamente pierden su potencial cuando son canceladas. Pero esta industria contiene miles de historiales personales, números de la Seguridad Social, direcciones, etc
Por último, para estas organizaciones, perder el acceso a sus sistemas podría ser, literalmente, una cuestión de vida o muerte. “Los pacientes podrían incluso morir si los médicos no pueden acceder a sus historiales médicos”.
“El futuro del ransomware continuará creciendo y desarrollándose”, apostilló DeJesus.
