Cibercriminales dirigen sus ataques al sector de la salud
CIUDAD DE MÉXICO.- ESET, líder en la detección proactiva de amenazas, ha alertado sobre el constante aumento de ataques cibernéticos en el sector de la salud a nivel global durante el año 2023. Según estadísticas del World Economic Forum, este sector ha experimentado un 22% más de ataques en comparación con el mismo período del año anterior, colocándolo como el tercer objetivo más atacado por cibercriminales, después de la educación e investigación, y el sector financiero, seguros y comunicaciones, que ocupan el primer y segundo lugar, respectivamente.
"El sector de la salud es altamente vulnerable y atractivo para los cibercriminales, quienes buscan obtener beneficios económicos o causar daños significativos. Estos ataques no solo impactan en la operatividad de instituciones médicas, sino que pueden afectar directamente la atención de emergencia, la provisión de medicamentos e incluso la ejecución de cirugías. La respuesta rápida ante situaciones críticas es vital, y los cibercriminales explotan esta necesidad para sus propios fines", señaló Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde el inicio de la pandemia en 2020, los grupos de ransomware han intensificado sus ataques a hospitales y centros médicos en todo el mundo, aprovechando la alta demanda y la vulnerabilidad de sistemas trabajando a máxima capacidad. Estos ataques han incluido solicitudes de rescate después de un ataque ransomware o la realización de ataques de denegación de servicio (DDoS) para interrumpir las operaciones de estas instituciones.
Un informe de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) de la Unión Europea revela que hasta la mitad de 2023, los ataques más frecuentes en el sector de la salud fueron: ransomware con un 54%, amenazas de datos con un 46%, intrusiones con un 13%, ataques DDoS con un 9% y ataques a la cadena de suministro con un 7%.
El informe resalta casos resonantes durante este año, incluyendo ataques al Hospital Clínic de Barcelona por el grupo RansomHouse, afectando los servicios críticos de la institución y causando coordinación con otros centros médicos para mantener la atención a pacientes en riesgo.
Además, se mencionan incidentes en América Latina, como el ataque a servicios de salud y justicia en varios países, y ataques a entidades como el Holding Prospect Medical en EE. UU. y el Instituto Nacional de Servicios Sociales para Jubilados y Pensionados argentino (PAMI).
La identificación de vulnerabilidades críticas, como aplicaciones web inseguras o software sin soporte, se destaca como clave para la protección del sector de la salud. ESET enfatiza la importancia de la inversión en seguridad informática y la implementación de políticas de ciberseguridad integrales como medidas fundamentales para la protección de estos sistemas vitales para el bienestar de la población.