La firma Comparitech ha publicado los resultados de un estudio que analiza el coste real del ransomware en las organizaciones médicas de todo el mundo.
El documento muestra que en los últimos cuatro ejercicios se han contabilizado unos 500 ataques de esta clase a dichas empresas e instituciones a nivel mundial.
Estamos hablando de ciberataques de ransomware que se han reconocido públicamente, pero la cifra podría ser bastante superior, ya que es común que muchos de estos incidentes no se den a conocer por parte de las víctimas.
En total dichos incidentes han paralizado cerca de 13.000 instalaciones separadas (hospitales, clínicas, organizaciones, etc) y han afectado a unos 49 millones de registros de pacientes. Comparitech estima que su coste total solo en el tiempo de inactividad que han producido se elevaría a 92.000 millones de dólares.
El informe arroja otros datos bastante interesantes. Por ejemplo, que 2021 fue el annus horribilis para las organizaciones médicas y sanitarias, ya que en dicho ejercicio se registraron más ataques de ransomware que en ningún otro. Se contabilizaron 166, que representarían el 33% del total. 2020 también fue bastante intenso, con 137.
Ambos años coinciden con la pandemia. Los hackers no tuvieron escrúpulos de ningún tipo y aprovecharon que las organizaciones médicas estaban al límite para buscar vulnerabilidades y agujeros por donde entrar en sus sistemas. Obviamente, el personal sanitario, sobrecargado y agotado, tampoco las tenía todas consigo para percatarse de que ciertos emails podían ser phishing.
Los cibermalos variaron sus demandas de rescate de 900 dólares a 20 millones. Comparitech calcula que los piratas han exigido más de 1.200 millones de dólares en rescates y que las víctimas han llegado a pagar casi 44 millones.
Tiempos de interrupción cada vez más largos
El tiempo de inactividad derivado de los incidentes osciló entre un par de horas hasta 7 meses en los que los sistemas no pudieron operar a plena capacidad.
No obstante, el intervalo de inactividad promedio ha ido elevándose drásticamente en el último par de años. En 2021 llegó a 19,5 días.
En 2022 el número de ataques de ransomware al sector salud es algo inferior, pero no hay que confiarse. Los ciberdelincuentes están haciéndolos más dirigidos y certeros.
Las cifras de los rescates están elevándose y el tiempo de inactividad que provocan los incidentes aumenta, poniendo en riesgo a los pacientes y dificultando sobremanera el trabajo para los sanitarios. Cuanto más duren estos tiempos, más posibilidades tienen los piratas de que las víctimas se desesperen y acaben cediendo a su extorsión económica.