Las empresas sanitarias españolas sufren en todo el mundo el doble de ciberataques, estando en el tercer puesto a nivel mundial, tras Canadá y Alemania, según investigadores de Check Point Research.
Esta firma es la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial.
Los expertos de esta compañía advierten del aumento de un 45% en los ataques dirigidos contra empresas relacionadas con el la salud y la medicina a nivel mundial. España ha visto como sus cifras se duplican.
España está en “grado de infección” solo por detrás de Canadá (250%) y Alemania (220%). Por regiones, Europa Central (+145%), Asia oriental (+137%) y América Latina (+112%), son las más afectadas.
Los investigadores de Check Point Research señalan que la media de ataques semanales contra las empresas médicas en noviembre ha sido de 626, muy por encima de los 430 de los meses anteriores.
A pesar de que el aumento de los ciberataques trae consigo un mayor rango de vectores de ataques utilizados (ejecución de código remoto, botnets, DDoS), el ransomware es la ciberamenaza más utilizada.
Los hospitales son mucho más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por coronavirus, programas de vacunación, etc.
De esta forma, se sitúan a la cabeza en el ranking de los objetivos favoritos de los cibercriminales, duplicando la tasa de crecimiento (22%) del total del resto de sectores.
“El número de ciberataques a nivel mundial contra empresas del sector sanitario ha experimentado un crecimiento exponencial. Esto hace que nos preguntemos cuáles son los motivos y por qué en este momento”.
Omer Dembinsky, director de inteligencia de datos de Check Point, explica que “los cibercriminales ven a los hospitales como objetivos en los que obtener beneficios económicos rápidamente”.
Los hospitales están en estos momentos sobrepasados ante la avalancha de nuevos casos de infección, por lo que acceden rápidamente a pagar para poder tener sus sistemas en funcionamiento.
Dembinsky añade que “el año pasado, varias redes de hospitales de todo el mundo fueron atacadas con éxito con ransomware” y se detectó en muchos de estos casos el uso de virus como Ryuk, según el experto.
Esto “pone de manifiesto la creciente tendencia a utilizar variantes más específicas y adaptadas, lo que permite a los atacantes asegurarse de que lleguen a las partes más críticas de la organización».
Se aconseja cuidado con los troyanos Variantes como Ryuk inician el ataque días o incluso semanas antes con la infección del equipo mediante troyanos como Trickbot, Emotet, Dridex o Cobalt Strike.
De esta forma, utilizando estos programas maliciosos abren la puerta para nuevas formas de ataque. Se aconseja aumentar la seguridad los fines de semana y las vacaciones, ya que se ataca más esos días.
Otra sugerencia es utilizar soluciones antiransomware – aunque los ataques de ransomware son cada vez más sofisticados, existen herramientas de seguridad que incorporan una función de reparación.
También, enseñar a los empleados a reconocer correos electrónicos maliciosos y evitar posibles ataques ransomware es crucial. Muchas de los ciberamenazas actuales comienzan con un phishing.
En esa primera fase ni siquiera contiene malware, sino un mensaje que invita al usuario a hacer clic en un enlace malicioso o a proporcionar detalles específicos.
Uno de los principales obstáculos a los que hacen frente los sistemas informáticos de hospitales es la actualización de software, ya que puede llevar tiempo y necesita que los sistemas se detengan.
Por esta razón, desde Check Point recomiendan utilizar el Sistema de Prevención de Intrusiones (IPS) con capacidad de parcheo virtual para evitar los intentos de explotar las debilidades de los sistemas
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas a nivel mundial. Sus soluciones protegen a sus clientes de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y otros tipos de ataque líder en el mercado.
Check Point ofrece una arquitectura de seguridad multinivel “Infinity” Total Protection con prevención de amenazas Gen V que protege la información de las empresas almacenada en la nube, en la red y en los dispositivos móviles, además del sistema de gestión de la seguridad más completo e intuitivo. Check Point protege más de 100.000 organizaciones de todos los tamaños.