Ciberataques en el sector de la salud: el alto costo de no estar preparado
En tiempos recientes, el ransomware como modalidad de ciberdelito ha irrumpido en el sector de la salud, lo que en algunos casos ha demostrado la capacidad de poner en jaque la estabilidad operativa de hospitales, clínicas y otros proveedores de servicios médicos. El caso más resonante en nuestro país se vivió a finales del año pasado, cuando tres centros médicos del Grupo Rossi sufrieron un hackeo que paralizó su funcionamiento por más de veinte días. Pero lo que en Argentina se vivió como un hecho sorpresivo, en el mundo está ocurriendo cada vez con más frecuencia.
De esto se trata el informe "The State of Ransomware in Healthcare 2024" de Sophos, que ofrece un panorama detallado sobre los desafíos que enfrentan estas organizaciones y destaca la importancia de fortalecer la resiliencia frente a ciberataques. A continuación vamos a analizar los principales hallazgos de este estudio y su impacto en la gestión de riesgos tecnológicos en el ámbito empresarial.
Los ataques de ransomware están generando a nivel global costos multimillonarios para las organizaciones de salud. De acuerdo a Sophos, las demandas de rescate alcanzaron un promedio de 4 millones de dólares (en un 35% de los casos superó los 5 millones). Además, la participación de aseguradoras se alza como un factor clave: en el 77% de los casos, las pólizas de seguros cubrieron una parte del rescate. Sin embargo, las organizaciones relevadas por Sophos siguen asumiendo un 46% del costo, lo que resalta la necesidad de diseñar estrategias preventivas que mitiguen el impacto económico de estos incidentes.
Aunque las demandas de rescate fueron altas, las negociaciones jugaron un papel determinante: sólo el 15% de las organizaciones de la salud involucradas en un caso de ransomware pagaron el monto total del rescate solicitado, mientras que un 28% logró reducirlo. El dato más llamativo es que el 57% reveló haber pagado más de lo que los ciberdelincuentes exigieron inicialmente. Este dato es un reflejo de la presión que enfrentan las empresas de este sector para recuperar su información y la importancia de contar con planes de contingencia que reduzcan la dependencia del pago de rescates.
Uno de los hallazgos más preocupantes del informe es el tiempo requerido para recuperarse de un ataque en el sector de la salud. En 2024, sólo el 22% de las organizaciones lograron restablecer sus operaciones en una semana, una cifra más baja que el 47% registrado en 2023. A su vez, el 37% de las empresas tardaron más de un mes en recuperarse. Esta tendencia se hace eco de la necesidad de adoptar medidas proactivas, como mejores copias de seguridad y protocolos de respuesta más eficientes.
De acuerdo a Sophos, los ataques de ransomware afectan en promedio al 58% de los dispositivos de una organización de salud, pero en algunos casos extremos más del 90% de la infraestructura tecnológica puede quedar comprometida. Además, el informe señala que el 63% de las empresas que sufrieron un ataque vieron comprometidas sus copias de seguridad, lo que las obligó a pagar rescates más altos y a enfrentar tiempos de recuperación más prolongados.
Frente a estos desafíos, la resiliencia empresarial se vuelve un factor clave. La implementación de estrategias como segmentación de redes, autenticación multifactor y planes de respuesta ante incidentes son esenciales para reducir el impacto de futuros ataques. Además, el informe de Sophos recomienda que las organizaciones inviertan en formación y capacitación del personal para minimizar riesgos asociados a errores humanos.
El sector de la salud enfrenta un panorama cada vez más complejo en materia de ciberseguridad. El ransomware genera pérdidas económicas significativas, pero también afecta la continuidad operativa y la confianza en los sistemas digitales. La resiliencia organizacional se posiciona como el eje central para mitigar riesgos: exige un enfoque integral que combine prevención, respuesta rápida y una recuperación eficiente. Para las empresas del sector de la salud, la inversión en seguridad dejó de ser algo opcional: se trata de un requisito fundamental para garantizar la estabilidad en un entorno digital que se está volviendo cada vez más problemático y hostil.