Los ciberataques aumentaron a nivel mundial un 50% en 2021 en comparación con el año anterior, según un estudio de la
multinacional de ciberseguridad Check Point. El pico de crecimiento se registró a finales de 2021, con una media de 925 amenazas semanales por organización. En
España, se contabilizó una
media semanal de 1.040 ataques por organización en 2021, lo que supone un
79% más que en 2020.
En el caso concreto del
sector de la Sanidad, a nivel mundial, la cifra es de
830 amenazas a la semana por organización. Esto supone un incremento de un
71% frente a 2020. Y en
España, cada institución sanitaria sufrió
286 ataques a la semana en 2021, lo que supone un aumento del
42% con respecto a 2020.
Ciberseguridad sector salud
La razón por la que los ciberdelincuentes tienen como objetivo las instituciones sanitarias es que estas almacenan
datos personales de los pacientes, información sensible de gran valor. “Además, el sector sanitario cuenta con numerosos dispositivos IoT, que suponen una gran vulnerabilidad, puesto que son una puerta de acceso a la red, y de no estar protegidos debidamente, son una brecha de seguridad de la que aprovecharse”, explica
Eusebio Nieva, director de
Check Point Software para España y Portugal.
Si se produce un secuestro de datos (
ransomware) que los saque a la luz pública, las empresas del sector sanitario pueden sufrir
graves crisis de reputación. Por otro lado, también pueden llegar a
extorsionar a los particulares.
Ciberataques a hospitales
Las consecuencias de un ciberataque para un hospital pueden ser múltiples. “Desde
pérdida operacional que implique realizar las gestiones de forma manual hasta la
imposibilidad de acceder a datos porque están cifrados”, asegura Nieva.
El director de Check Point informa que los ciberataques que más se están produciendo en los últimos años son, primero, el denominado
“ransomware doble extorsión”. Consiste en
pedir un rescate al hospital para recuperar los datos robados. Por otra parte, para
evitar que se publique de manera masiva la información sensible obtenida de pacientes y de la institución, pedir un r
escate económico extra.
Ransomware de triple extorsión
En segundo lugar, estamos siendo testigos del “ransomware de triple extorsión”.
Consiste en extorsionar y amenazar con publicar datos, además de al hospital y al personal sanitario, directamente a los pacientes.
La información sensible puede hacer referencia a temas relacionados con enfermedades mentales o trastornos alimenticios, según el director de Check Point. Y se utiliza para exigir el rescate a través de un pago, añade.
Ciberataques durante la pandemia
“Durante la pandemia, las empresas han implementado el teletrabajo y con ello se han visto avocadas a instalar medidas de protección más avanzadas si querían mantener protegidos los sistemas y dispositivos conectados”, relata Nieva.
“
El sector tecnológico es uno de los más concienciados, por su experiencia y conocimiento de los riesgos, pero cada vez son más los sectores que tienen un departamento dedicado a defender sus instalaciones online”, continúa.
En cuanto al sector sanitario, aunque está mejorando, según Nieva,
aún le queda bastante por avanzar. “Proteger los
endpoints, los dispositivos con acceso a la red y aportar una formación en ciberseguridad a su personal es algo imprescindible para que estos sistemas online de salud estén a salvo de ciberataques”, concluye.
