ESET, una destacada empresa de detección proactiva de amenazas, destaca una tendencia global continua de ataques cibercriminales al sector de la salud, y 2023 no muestra ninguna excepción. Según un informe del Foro Económico Mundial, el sector de la salud experimentó un aumento del 22% en los ataques hasta mediados de año en comparación con el mismo período del año anterior, lo que lo sitúa como el tercer sector más atacado a nivel mundial, después de la educación y la investigación, y las finanzas. , seguros y comunicaciones en la primera y segunda posición, respectivamente.

Se considera que el sector de la salud es muy vulnerable a las amenazas cibernéticas, que atraen a actores maliciosos que buscan ganancias económicas o dañan a la población. Las consecuencias de tales ataques pueden ser graves y afectar diversos aspectos, desde la respuesta de emergencia hasta el suministro de medicamentos y los procedimientos quirúrgicos. Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, enfatiza la naturaleza crítica de los ciberdelincuentes que atacan a estas entidades, ya que las interrupciones en situaciones de emergencia pueden tener consecuencias potencialmente mortales.

Desde el inicio de la pandemia en 2020, los grupos de ransomware han intensificado sus ataques a hospitales de todo el mundo, explotando la presión sobre los sistemas que funcionan a plena capacidad. El informe ENISA de la Unión Europea indica que, a mediados de 2023, los ataques más comunes incluyeron ransomware (54%), amenazas a datos (46%), intrusiones (13%), ataques DDoS (9%) y ataques a la cadena de suministro. (7%).

El Departamento de Salud y Servicios Humanos de EE. UU. identifica vulnerabilidades clave que agentes maliciosos pueden explotar, comprometiendo la integridad del sistema y la confidencialidad de los datos. Estas vulnerabilidades incluyen aplicaciones web, fallas de cifrado, software y sistemas no compatibles, sistemas operativos y vulnerabilidades explotadas conocidas.