Un millón de dólares, el precio que cuesta de media un ciberataque contra el 'email' al sector salud

El sector salud se sitúa en el objetivo de unos ciberdelincuentes que cada vez causan mayores estragos. Así se desprende de un nuevo informe impulsado por Barracuda Networks. Este evidencia que el 44% de las organizaciones del sector salud, frente al 31% de empresas de otros sectores, tiene unos costes medios de recuperación frente a los ciberataques perpetrados contra el email cercanos al millón de dólares (alrededor de 911.350 euros).

Los presupuestos del sector healthcare suelen estar sobrecargados, a lo que se suma la utilización de sistemas tecnológicos complejos y críticos; la combinación de recursos limitados o la presión para que todo vuelva a funcionar lo antes posible. Estos factores provocan que los costes de recuperación sean tan elevados. Pese a todo, la pérdida de datos sensibles fue inferior a la media, un 29% frente al 43% general. Al ser uno de los principales objetivos de ciberataques durante tantos años, la sanidad se enfrenta ahora a unas políticas estrictas para compartir, almacenar y realizar copias de seguridad de datos médicos y de otra información sanitaria protegida (PHI).

‘Spear phishing’, una nueva amenaza

El documento también revela que el 60% de las compañías del sector salud han sufrido un ataque de ransomware, la segunda proporción más baja después del 50% de ciberataques de ransomware recibidos en el sector de servicios al consumidor. De los afectados, más de la mitad (59%) pudieron restaurar los datos cifrados utilizando copias de seguridad (frente al 52% que lo consiguió a otros sectores), y sólo el 22% pagó el rescate para recuperar sus datos (frente al 34% de empresas a nivel global que pasó por caja). Sin embargo, el spear phishing ha ganado terreno y se postula como una de las principales amenazas a tener en cuenta en este ámbito.

De las empresas de salud encuestadas, sólo el 8% afirmaba estar poco preparada para enfrentarse a un ataque de spear phishing. El 60% de los afectados por este tipo de ciberataques declaró que sus ordenadores u equipos habían sido infectados por virus maliciosos. El mismo porcentaje afirmó haber perdido datos confidenciales o sensibles en dichos ciberataques y un 70% que había sufrido robo de credenciales de inicio de sesión o de cuentas (siendo este porcentaje un 48% en empresas de otros sectores). Asimismo, un 40% afirmó haber sufrido pérdidas monetarias con estos ciberataques.

3,5 días para solventar un incidente de ‘email’

Las empresas sanitarias emplean menos tiempo que otros sectores en detectar un incidente de seguridad en el correo (una media de 29 horas frente a las 43 horas de media del resto de sectores). Sin embargo, sí se sitúan en la media de otros sectores a la hora de responder y solucionar estos incidentes (51 horas de media frente a las 56 del resto). Según los encuestados, los mayores obstáculos a una respuesta y mitigación rápidas fueron la falta de automatización, citada por el 40%, y la falta de presupuesto, apuntada por el 34%.

En este sentido destaca la necesidad de que las organizaciones cuenten con una seguridad del email sólida y férrea, con fuertes controles de autentificación. Lo ideal sería avanzar hacia medidas conocidas como Zero Trust, así como restringir los derechos de acceso, ofrecer una respuesta automatizada entre incidentes, y basar la detección y supervisión de amenazas en IA. Todo ello, acompañado de formación y concienciación continuas para los empleados. Estas defensas del email deben ser parte de la plataforma integrada de seguridad para que proporcione al equipo de tecnología una visibilidad completa de todo el entorno informático, así como la capacidad de detectar, investigar y responder a incidentes de comportamiento anómalo.