MADRID, 16 Sep. (EUROPA PRESS) -
En el segundo trimestre de 2022 se ha producido un aumento del 90 por ciento en el número de organizaciones sanitarias atacadas mediante 'ransomware', en comparación con el primer trimestre de 2022, según un informe elaborado por Kroll.
Esto supone el fin de la "tregua" que algunos grupos criminales iniciaron en el inicio de la pandemia de la COVID-19. La figura más usada es el 'ransomware', que ha permitido que los ataques aumentaran este trimestre hasta convertirse de nuevo en la principal amenaza, seguida de cerca por el 'compromiso del correo electrónico'.
Por otro lado, el 'phishing' ha seguido siendo el vector más utilizado para conseguir un acceso inicial, y ha experimentado un gran aumento en los servicios externos de control remoto (como las VPN y los entornos RDP) que se han visto comprometidos en este periodo en un 700 por ciento más.
"Es preocupante ver cómo la sanidad sube tan drásticamente en la lista de sectores más atacados, en un momento en el que los servicios están, sin duda, todavía bajo presión mientras se recuperan del tenso entorno causado por la Covid-19. El ransomware siempre es perturbador, pero su capacidad para paralizar las operaciones de las empresas adquiere mayor importancia en un entorno en el que la continuidad de la actividad significa salvar vidas. El legado de la pandemia puede verse también en la vulnerabilidad de los servicios remotos externos", ha dicho la associate managing director para la división de Kroll Cyber Risk, Laurie Iacono.
Por ello, ha recomendado a todas las organizaciones, y especialmente las del sector sanitario, que comprueben la resistencia de sus servicios remotos externos y la preparación frente al 'ransomware' a la luz de este último informe.
"En general, los grupos de 'ransomware' siguen utilizando técnicas probadas para comprometer los entornos de sus víctimas, aprovechando los puntos débiles de la seguridad para introducirse en los sistemas y lanzar ataques maliciosos. Esto hace que el mantenimiento y la construcción de un método de ciberresistencia sea una prioridad para evitar verse comprometido por uno de estos ataques. Las empresas deberían prestar mucha atención a la seguridad de los servicios remotos. Es aconsejable implementar la autenticación multifactor en estos sistemas y mantener los servicios remotos inaccesibles desde Internet", ha zanjado el senior vicepresidente de Kroll Cyber Risk en España, Carlos García.
