Ciberataques en el sector de salud: la amenaza crece y el caso PAMI resalta la vulnerabilidad
En un panorama digital cada vez más vulnerable y amenazante, los ciberataques se han convertido en una preocupación crítica que desafía la seguridad de empresas e instituciones en todo el mundo. Según el Informe Global de Ciberataques del segundo trimestre de 2023 realizado por Check Point Research, los ciberataques han experimentado un alarmante aumento del 8%, alcanzando una cifra récord de 1.258 ataques por semana a nivel mundial. Este incremento no excluye al ámbito de la salud, ya que el sector ha experimentado un aumento interanual del 30%, con un promedio de 1.744 ataques por semana. En este contexto, el reciente ataque al PAMI (Instituto Nacional de Servicios Sociales para Jubilados y Pensionados de Argentina) por el ransomware Rhysida ha puesto de manifiesto la amenaza latente que enfrentan las instituciones de salud en todo el mundo.
El grupo de ciberdelincuencia Rhysida, emergido a fines de mayo de este año, ha ganado notoriedad rápidamente por sus ataques a gran escala. Dirigidos a objetivos en Latinoamérica y más allá, este grupo ha afectado a 17 hospitales y 166 clínicas, lo que lo convierte en una amenaza importante para el sector de la salud. Utilizando tácticas modernas y vinculado con otros grupos de ransomware, Rhysida se ha convertido en una fuerza a tener en cuenta en el mundo de la ciberdelincuencia.
La atención médica se ha convertido en un objetivo clave para los ciberdelincuentes debido a la naturaleza esencial de los servicios de salud y la gran cantidad de datos médicos confidenciales almacenados. Además, las instituciones médicas a menudo utilizan una combinación de tecnologías nuevas y antiguas, lo que puede resultar en vulnerabilidades no resueltas. La creciente incorporación de dispositivos IoT en el entorno de atención médica ha aumentado aún más la complejidad y la superficie de amenaza.
El informe de Check Point también revela que, a nivel global, 1 de cada 44 organizaciones ha sufrido ataques de ransomware en el segundo trimestre de 2023. El sector de salud es el segundo más afectado, con 1 de cada 27 organizaciones experimentando este tipo de ataques, lo que representa un aumento interanual del 16%. En América Latina, donde los ciberataques han aumentado un 9% en general y un 18% en Argentina, la conciencia y las medidas de seguridad son cruciales para prevenir la propagación de ataques devastadores como el que afectó al sistema PAMI.
El ataque al PAMI interrumpió servicios vitales, afectando la atención médica y la tramitación de medicamentos y tratamientos. La dependencia de sistemas electrónicos se vio comprometida, lo que llevó al instituto a autorizar temporalmente la prescripción de medicamentos en papel. Este incidente subraya la importancia de contar con sólidas medidas de ciberseguridad en todas las instituciones de atención médica.
‘En un mundo digital cada vez más peligroso, es clave adoptar medidas proactivas para protegerse de las amenazas cibernéticas’, afirma Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica. ‘El adoptar una estrategia basada en prevención primero y luego detección se vuelve un pilar fundamental para contrarrestar las amenazas de grupos como Rhysida’.
