Una representación gráfica de un ciberataque en un ordenador.

Una representación gráfica de un ciberataque en un ordenador. Eduardo Parra Europa Press

Observatorio de la sanidad

El sector sanitario ya ha recibido 58 ciberataques en lo que va de año a nivel global

En España todavía no se ha registrado ninguno, según los datos facilitados por la compañía de ciberseguridad S21Sec.

28 marzo, 2024 02:34

A pesar de que las organizaciones sanitarias han incrementado su presupuesto en seguridad en los últimos años, no se han librado de los ciberataques en este 2024. En lo que va de año (apenas tres meses), el sector de la salud ya ha recibido 58 ataques cibernéticos.

Según los datos facilitados por la compañía de ciberseguridad S21Sec a EL ESPAÑOL-Invertia, en los primeros meses de 2024 se han identificado 827 ataques de ransomware (un código malicioso que impide la utilización de los equipos o sistemas) contra diferentes sectores, de los que 58 estaban orientados hacia el sector de la salud.

Unos ciberataques que, además, se incrementaron en 2023. A lo largo del pasado año, el sector sanitario fue atacado 336 veces, frente a los 196 detectados en 2022. Esto se traduce en un aumento del 71,4%.

[El hospital, un objetivo muy apetecible para hackers: "Los datos sanitarios son muy bien pagados en el mercado negro"]

La compañía destaca que fue durante el segundo semestre de 2023 cuando se intensificaron los ataques en el sector. Lo mismo ocurrió un año antes. 

"Organizaciones cibercriminales, como es el grupo norcoreano Lazarus, han intensificado sus operaciones contra el sector sanitario mundial, provocando el robo de información de pacientes e incluso paralizando la actividad hospitalaria a través de ataques de tipo malware", han señalado desde la compañía.

Grupos APT (Amenaza Persistente Avanzada), como APT41, APT10, APT18 y APT22, de China; APT43 (Kimsuky) y Lazarus Group, de Corea del Norte, y APT35 (Charming Kitten), de Irán, "suponen amenazas significativas para el sector sanitario", ha explicado S21Sec en un análisis. 

"Sus actividades ponen de manifiesto una tendencia preocupante de ataques selectivos contra instituciones sanitarias, con el objetivo de robar datos confidenciales e interrumpir servicios esenciales", ha añadido.

España

A nivel nacional, S21Sec identificó tres ataques ejecutados por los grupos RansomHouse (este contra el Hospital Clínic de Barcelona), 8BASE y ThreeAM en 2023. Esta cifra supone una disminución con respecto al ejercicio anterior.

En 2022, la compañía de ciberseguridad identificó 11 ataques contra el sector sanitario en España, cuatro de ellos perpetrados por LockBit, tres por Vice Society, dos por Hive, uno por Sparta y otro por RansomEXX.

[El 90% de las organizaciones sanitarias sufrió una media de 40 ciberataques en los últimos doce meses]

En ese año, España ocupaba la segunda posición de países más afectados por ataques de ransomware contra el sector sanitario, mientras que en 2023 pasó a ocupar la decimosegunda posición.

Por el momento, en 2024 no se ha detectado ningún ataque contra el sector sanitario en España.

El coste de recuperar los datos

Estos ataques tienen un coste económico para las organizaciones, que oscila entre los 94.000 y 470.000 euros. Son las cifras que maneja la empresa de protección de sistemas de ciberseguridad online y físicos Claroty.

Según el informe 'Global Healthcare Cybersecurity 2023' de Claroty, este es el coste financiero en el que incurren las organizaciones sanitarias que reciben un ciberataque por rescatar la información, restaurar la operativa y volver a la normalidad.