En un informe de ciberseguridad compartido por Sophos, especialista en servicios de ciberseguridad, se revela la crítica situación en la que se encuentra el sistema de salud colombiano frente a los ciberataques. El informe, titulado «El Estado del ransomware en la industria de la atención médica 2023», expone cifras alarmantes sobre la vulnerabilidad de las organizaciones de salud en el país.
Según el estudio, aproximadamente el 75% de las organizaciones de atención médica encuestadas han experimentado con éxito el cifrado de datos en ataques de ransomware. Este dato representa un aumento significativo con respecto al 61% reportado el año pasado, marcando la tasa de cifrado más alta en los últimos tres años. Lo más inquietante es que solo el 24% de estas organizaciones logró detener un ataque de ransomware antes de que sus datos fueran cifrados, una disminución del 34% registrado en 2022 y el índice más bajo de interrupción en los últimos tres años.
Chester Wisniewski, director y CTO de campo de Sophos, expresó su preocupación sobre la baja capacidad del sector de salud para detectar y detener los ataques cibernéticos. Señaló que la amenaza de ransomware se ha vuelto más sofisticada, con un tiempo promedio de detección de solo cinco días desde el inicio del ataque. Además, el 90% de los ataques ocurren fuera del horario laboral habitual, complicando aún más la capacidad de respuesta de las organizaciones.
Te puede interesar: Startup colombiana crea chatbot capaz de detectar riesgos de salud mental
El informe también destaca que, en el 37% de los ataques exitosos de ransomware, los ciberdelincuentes también robaron datos, indicando una tendencia al llamado método de «doble inmersión». A pesar de estos riesgos, las organizaciones de atención médica en Colombia están tardando más en recuperarse, con solo el 47% logrando hacerlo en una semana, en comparación con el 54% del año anterior.
Las credenciales comprometidas fueron identificadas como la causa principal del ransomware, seguidas de los exploits. A pesar de estos desafíos, solo el 42% de las organizaciones encuestadas pagaron rescates este año, una disminución del 61% registrado en 2022, aunque aún por encima del promedio intersectorial del 46%.
En este contexto, la situación de seguridad cibernética en el sistema de salud colombiano se presenta como un desafío crítico. Se requiere una acción inmediata para fortalecer las defensas, implementar tecnologías avanzadas y promover prácticas de ciberseguridad efectivas que protejan la integridad de los datos médicos y la continuidad de los servicios de atención médica en el país.
Imagen: Pixabay
