En los últimos 12 meses, el sector sanitario se ha convertido en un objetivo principal de los ataques de ransomware, representando más de una quinta parte (21%) de dichos incidentes a nivel mundial. Esto marca un aumento con respecto al 18% del año anterior, lo que subraya la creciente vulnerabilidad de las organizaciones sanitarias a las amenazas cibernéticas. Como proveedor de tecnología comprometido con la protección de las infraestructuras críticas, reconocemos la necesidad urgente de este sector de mejorar las medidas de ciberseguridad. ¿En qué sectores se están produciendo ataques de ransomware? Una investigación reciente, que analizó 200 incidentes de ransomware notificados entre agosto de 2023 y julio de 2024, destaca el profundo impacto de estos ataques en la atención al paciente, incluida la cancelación de operaciones y retrasos en servicios críticos. El sector sanitario no es el único que se enfrenta a esta amenaza; los municipios de los gobiernos locales de los EE. UU. también siguen siendo un objetivo de alto riesgo, con el 17% de los ataques de ransomware dirigidos a ellos. Una disminución en los ataques de ransomware Mientras que el sector de la educación vio una disminución en los ataques de ransomware, del 18% en 2022-23 al 9% en 2023-24, la industria de servicios financieros experimentó un aumento significativo, de menos del 1% al 6% durante el mismo período. Las empresas manufactureras (15%) y tecnológicas (13%) también fueron fuertemente atacadas, lo que indica un amplio espectro de industrias en riesgo. El análisis abarcó 37 países, revelando que las variaciones en los requisitos regulatorios para reportar incidentes cibernéticos podrían afectar la visibilidad del impacto del ransomware en diferentes sectores. Esta disparidad enfatiza la importancia de un enfoque unificado para los estándares de ciberseguridad a nivel mundial. Ransomware como servicio: un desafío continuo La prevalencia de los modelos de ransomware como servicio (RaaS) sigue siendo un desafío importante. LockBit, responsable del 18% de los ataques donde se conocía la identidad del atacante, se ha dirigido notablemente a la atención médica (28% de los incidentes), los municipios (21%) y la educación (14%). A pesar de los esfuerzos de las fuerzas del orden por desmantelar gran parte de la infraestructura de LockBit en febrero de 2024, el grupo ha reanudado sus operaciones de ransomware, lo que plantea amenazas constantes. ALPHV/BlackCat estuvo detrás del 14% de los ataques en 2023-24, con una parte significativa (33%) dirigida a la atención médica y el 17% dirigida a los servicios financieros. La banda Rhysida representó el 8% de los ataques, con el 38% de sus actividades centradas en el sector de la salud. Medidas proactivas para detectar y prevenir el ransomware Los grupos de ransomware priorizan cada vez más la exfiltración de datos sobre el cifrado para extorsionar a las víctimas, lo que ha llevado a un aumento de las tácticas de evasión de defensa destinadas a prolongar su presencia dentro de las redes de las víctimas. Sin embargo, esta extensa actividad posterior al compromiso brinda a los equipos de seguridad múltiples oportunidades para detectar y mitigar estas amenazas antes de que se desarrollen por completo. ¿Cuándo se detecta a menudo el ransomware? Además, la investigación encontró que el 44% de los ataques de ransomware en curso se identificaron durante la etapa de movimiento lateral, una fase crítica en la que los atacantes se propagan dentro de una red. Además, el 25 % se detectó a través de alertas de modificación de archivos y el 14 % mediante la identificación de comportamientos fuera de lo común. Estos datos destacan la importancia de la monitorización continua, la detección avanzada de amenazas y las estrategias de respuesta rápida. Al aprovechar estas capacidades, las organizaciones pueden reducir significativamente el impacto de los incidentes de ransomware y proteger sus activos críticos. ¿Cómo puede Neuways ayudar a las organizaciones del sector sanitario? Como proveedor líder de tecnología, nos comprometemos a dotar a las organizaciones de todos los sectores de las herramientas y la experiencia necesarias para defenderse de las ciberamenazas en constante evolución. El objetivo de Neuways es garantizar que ninguna industria, especialmente aquellas tan vitales como la sanitaria, sea víctima de ataques de ransomware sin los medios para detectarlos, prevenirlos y responder de forma eficaz.