En un escenario cada vez más digital vulnerable y amenazante, los ataques cibernéticos se convirtieron en una preocupación crítica que desafía la seguridad de empresas e instituciones de todo el mundo.

A nivel mundial, según el Global Cyber ​​Attack Report del segundo trimestre de 2023 de Investigación de puntos de controlLos ciberataques experimentaron un alarmante aumento del 8%, alcanzando una cifra récord de 1.258 ataques por semana.

Este incremento no es ajeno al ámbito de la salud, el sector tuvo un incremento con un promedio de 1.744 ataques por semana, reflejando un incremento interanual del 30%.

En este contexto, el reciente ataque a PAMI, el Instituto Nacional de Servicios Sociales para Jubilados y Pensionados de Argentina, debido al ransomware Rhysida, reveló la amenaza latente que enfrentan las instituciones de salud en todo el mundo.

El grupo de ciberdelincuencia Rhysidaque surgió a fines de mayo de este año, rápidamente ganó notoriedad por sus ataques a gran escala..

Dirigido a objetivos en América Latina, como el caso contra el ejército chileno, su foco se expandió a Europa y Estados Unidos afectando 17 hospitales y 166 clínicas, ataques por los que ahora es considerado una gran amenaza para el sector salud.

El cibercrimen parece imparable en todo el mundo

Las técnicas que utilizan

Usando tácticas modernas, este grupo también está vinculado a Vice Sociedaduno de los grupos de ransomware más activos y agresivos desde 2021.

Apuntando principalmente a los sectores de educación y salud, y responsable del ataque a la Distrito Escolar Unificado de Los Ángeles.

Las cinco tácticas observadas incluyen:

• Movimiento lateral para lograr el control total de la red
• Acceso a las credenciales para lograr el acceso como administrador,
• Conexiones de comando y control para mantenerse conectado
• Evasión de defensa para evitar la detección
• El impacto, que en este caso incluía cambiar contraseñas y cifrar todos los archivos sin posibilidad de restaurarlos

Alejandro Botter, gerente de ingeniería para el sur de Latinoamérica de Check Point, explicó que la atención médica ha surgido como un objetivo clave para ciberdelincuentesy las razones son claras.

“La naturaleza esencial de los servicios de salud, combinada con la gran cantidad de datos médicos confidenciales almacenados, crea una superficie de amenaza ideal para los atacantes”, explicó.

Además, las instituciones médicas suelen utilizar una combinación de tecnologías antiguas y nuevas, lo que puede generar vulnerabilidades sin resolver.

Esto sumado a la creciente incorporación de dispositivos en el entorno sanitario, impulsada por la Internet de las Cosasmayor complejidad al introducir dispositivos que a menudo carecen de seguridad desde su diseño inicial.

Ransomware, entre los más frecuentes

amenazas que crecen

Según el mismo informe, 1 de cada 44 organizaciones sufrió aataques de ransomware en el segundo trimestre de 2023, siendo el sector de salud el segundo más afectado.

Una de cada 27 organizaciones experimenta este tipo de ataques, lo que representa un aumento interanual del 16 %.

Asimismo, la industria educación/investigación Le siguió de cerca, con 1 de cada 31 organizaciones afectadas por ransomware.

En América Latina, donde el panorama es igualmente preocupante con un aumento del 9% en ciberataques y un aumento interanual del 18% solo en Argentina.

el ataque a PAMI trajo consigo la interrupción de servicios vitales, afectando la atención médica y la tramitación de medicamentos y tratamientos.

La dependencia de los sistemas electrónicos se vio comprometida, lo que llevó al instituto a autorizar temporalmente la prescripción de medicamentos a través de recetas en papel hasta que se restablezca la funcionalidad total del sistema.

Situación que evidenció la necesidad de contar con sólidas herramientas de ciberseguridad y medidas preventivas en todas las instituciones de salud.

“En un mundo digital cada vez más peligroso, es clave tomar medidas proactivas para protegerse de las amenazas cibernéticas”, dijo Boiter.

Algunos de ellos mantienen el software actualizado, utilizan soluciones de seguridad confiables, realizan copias de seguridad periódicas y educan a las personas de la organización.

“En un contexto en el que la ciberseguridad es fundamental, adoptar una estrategia basada primero en la prevención y luego en la detección se convierte en un pilar fundamental para contrarrestar las amenazas de grupos como Rhysida”, concluyó.