Cada brecha de seguridad le cuesta al sector sanitario casi 6 millones de euros

La Covid-19 nos ha hecho más dependientes de la tecnología que nunca. Y también ha provocado que seamos más vulnerables. Independientemente de que hablemos sobre empresas, usuarios corrientes o, incluso, de los encargados de velar por nuestra salud. Según el reciente informe Data Breach Report, publicado por la empresa IBM, el sector sanitario ha sido uno de los más atacados durante los últimos meses. En concreto, ha registrado el coste medio por brecha de datos más alto durante 2020, valorado en 7,13 millones de dólares (5,88 millones de euros). Un incremento del 10% respecto al mismo estudio de 2019.

«Desde que comenzó la crisis hemos observado campañas de spam, «phishing» y «ransomware» con la temática del virus dirigido a empresas y sectores de todo el mundo. La razón es el incremento del tráfico en internet, las consultas online y del teletrabajo, lo cual multiplica las posibilidades de los ciberdelincuentes para encontrar vulnerabilidades por donde atacar», explica a ABC Susana del Pozo, directora de seguridad de IBM en España, Portugal, Grecia e Israel.

La experta destaca que, teniendo esto en cuenta, «los datos clínicos y los informes de los pacientes de los centros de salud y hospitales se convierten en un blanco perfecto para la extorsión en las circunstancias que atravesamos. Los atacantes pueden estar interesados en acceder a la información sensible sobre los pacientes, informes sobre tratamientos, o también impedir que los profesionales sanitarios utilicen los sistemas informáticos que usan a diario, paralizando aún más los servicios sanitarios».

Según recoge IBM, el ataque más extendido contra centros sanitarios es el «ransomware». Un tipo de virus que es capaz de cifrar la información y secuestrar equipos. El objetivo que persiguen los criminales detrás de este ataque es que la víctima ceda al chantaje y pague una suma de dinero a cambio de recuperar el control. En el estudio se señala que la mitad de las causas de las brechas producidas en este sector corresponden a acciones malintencionadas, como podría ser un ataque de este tipo, frente a un 23% de fallos técnicos y un 27% de errores humanos. Asimismo, el sector sanitario tardó de media 329 días en identificar y contener una brecha de datos, el mayor tiempo promedio en comparación con otras industrias.

Para 2021, año en el que el teletrabajo va a seguir presente, igual que la Covid-19, la directora de seguridad de IBM espera que la tendencia de ataques contra centros sanitarios siga al aza: «Mientras la pandemia siga siendo una de las mayores preocupaciones a nivel global, creemos que la ciberdelincuencia seguirá atacando al sector sanitario. Teniendo en cuenta que la mayoría de las empresas mantendrá la modalidad de trabajo en remoto, y que en muchas ocasiones es el fallo humano el que autoriza el acceso a los ciberdelincuentes, se espera que se sofistiquen los ataques de «phishing» y «ransomware» con este objetivo».