04/04/2024 / Redacción / 502 visitas

El sector sanitario y la industria farmacéutica, entre los que menos ciberataques reciben en España

El 46% de los ciberataques los cometen black hat hackers, actores que operan de manera independiente a título individual o en pequeños grupos y cuya principal motivación es el beneficio económico.

La industria farmacéutica y sanitaria es una de las que registró menos ciberataques (6%) entre enero de 2021 y agosto de 2023. Esta es una de las principales conclusiones del informe ‘Tendencias en ciberseguridad en España’1 elaborado por Mastercard, en el que se analizan los ciberataques sufridos por las compañías españolas, así como los principales actores que los cometen, los métodos que emplean y los datos o activos que son objetivo del ataque.

El informe de Mastercard señala que las empresas de tecnología y servicios (32%)2 son las más atacadas; seguidas de las compañías financieras, objetivo del 17% de los ataques; el sector público (13%); las empresas de comunicación y los medios (12%); y el de suministros (7%). Aquellas que sufrieron menos ciberataques fueron las empresas de retail y consumo (6%); la industria farmacéutica y sanitaria (6%); y las compañías dedicadas al turismo y el entretenimiento (6%).

¿Cuál es el objetivo de los ataques en la industria?

De todos los ataques sufridos dentro de la industria de la salud, el 96% corresponde a empresas sanitarias -tanto hospitales públicos como privados, así como proveedores de servicios, equipos y tecnologías sanitarias- y el 4% restante, a compañías farmacéuticas, incluyendo las empresas biotecnológicas. El 25% de los ciberataques registrados tiene como objetivo obtener información sanitaria de los ciudadanos, como los registros médicos de pacientes; el 14% ataca sistemas de empresas, que son aquellos softwares o dispositivos críticos para el normal funcionamiento de la actividad de la compañía u organismo; el 13% se dirige contra hardware y equipos físicos utilizados por los empleados de empresas y organizaciones; el 10%, contra documentos legales; otro 10% va dirigido contra la propiedad intelectual; el 9%, contra servicios de consumidores proporcionados por empresas u organismos; y un 7% tiene como objetivo la información financiera de los ciudadanos. El 12% se corresponde con otros datos y documentos.

Los black hat hackers y el crimen organizado, responsables del 75% de los ciberataques

El 46% de los ciberataques los cometen black hat hackers, actores que operan de manera independiente a título individual o en pequeños grupos y cuya principal motivación es el beneficio económico. Le sigue, a bastante distancia, el crimen organizado, responsable del 29%; los hackers patrocinados por estados (9%), quienes suelen estar integrados en el sistema político o militar del país; los conocidos como cyber warriors (6%), que suelen estar indirectamente controlados por una nación y cuyas motivaciones son de tipo político o ideológico, atacando generalmente los sistemas de estados; y los hacktivistas (4%), quienes, a pesar de poder tener alguna vinculación con un país, operan de manera independiente.  El 6% restante es cometido por otros hackers, como ciberterroristas, espías corporativos o diferentes tipos de insiders.

El 78% de los ataques emplea ramsonware y malware

En cuanto a los métodos de ataque, el informe revela que el más empleado es el ransomware (42%), un tipo de malware por el que el usuario del equipo o dispositivo infectado no puede utilizarlo con normalidad; le siguen los malware (36%), entre los que destacan los virus cuyo principal objetivo es el robo de datos e información; phising a través de email (4%). Los ataques de reconocimiento (reconnaissance), en los que se obtiene información antes de preparar un ataque, suponen el 4%; al igual que los ataques de inyección (4%), basados en la inserción de un código en un sitio web con el fin de quebrantar las medidas de seguridad y acceder a datos protegidos. Un 2% emplea ataques de denegación de servicio (DoS), cuyo objetivo principal es inutilizar alguna fuente e impedir su uso con normalidad. El resto lo completan otros métodos (8%) como inyección de SQL, ataques de credenciales o web phising.

Seis buenas prácticas para reducir la vulnerabilidad

El informe, elaborado por Mastercard, finaliza ofreciendo una serie de buenas prácticas necesarias para trabajar la defensa de las compañías frente a los ciberataques y reducir su vulnerabilidad:

  • Establecer una cultura de la ciberseguridad entre los trabajadores y colaboradores, para eliminar hábitos de conducta peligrosos e invertir en formación.
  • El manejo de aplicaciones de parcheo y sistemas de autenticación para reducir la vulnerabilidad frente a los ciberataques.
  • Creación de ciber inteligencia. Mediante la construcción de un programa de gestión, inteligencia e investigación de incidentes de ciberseguridad para minimizar los impactos adversos en las operaciones mediante la realización de actividades de identificación, análisis, tratamiento, respuesta y contención.
  • Crear un programa de gestión de riesgos de terceros. Esto permitirá a la empresa monitorizar la actividad de aliados para evitar ‘infectarse’ de su riesgo. 
  • Reforzar los controles frente al malware, mediante el monitoreo de la actividad de los usuarios, los filtros en las redes de trabajo y, no menos importante, una concienciación activa y programas de formación.
  • Establecer claramente el ciber perímetro. Debido a la situación actual, los límites o el perímetro de la red no están dibujados y ya no existen, o se han definido puntos de entrada únicos. Este panorama obliga a la compañía a tener definidas sus fronteras y límites para poder identificar los riesgos asociados e implantar los controles adecuados.

Además de estas buenas prácticas, el informe señala la necesidad de cara a 2024 de que las empresas refuercen su protección frente a ciber amenazas coincidiendo con los nuevos marcos regulatorios impuestos por las instituciones comunitarias, que supondrán un cambio en la salvaguarda de la economía e identidad digital.

Referencias

  1. Este informe proporciona una visión del panorama de amenazas en España para las diferentes industrias, y ha sido creado a partir de la inteligencia sobre amenazas proporcionada por las herramientas Cyber Quant y los resultados de la evaluación externa de RiskRecon, ambas de Mastercard, para el periodo comprendido entre enero de 2021 y agosto de 2023. Los porcentajes obtenidos han sido redondeados.
  2. La categoría de tecnología y servicios abarca empresas de tecnología, investigación, educación y servicios profesionales.

Y ADEMÁS


EMPRESAS PREMIUM


AD.Tech Equipos de proceso y envasado para la industria farmacéutica y cosmética.
Campak Dedicada a la industria del envase y embalaje para todos los sectores industriales.
Cefenisa CEFENISA empezó ofreciendo servicios de mantenimiento a laboratorios farmacéuticos y decidieron ampliar la actividad de la empresa a la fabricación y suministro de piezas de repuesto...
Fette Compacting Ibérica Fette Compacting es la empresa líder en fabricación y suministro de máquinas comprimidoras para todas las ramas de la industria; en particular, se especializa en prensas para desarrollo...
Nacex NACEX, compañía líder en mensajería urgente, ofrece servicios especializados para la distribución al sector salud. Sus soluciones de distribución se basan en la tecnología, la fiabilidad...
Utilizamos cookies propias y de terceros para elaborar información estadística y mostrarte publicidad personalizada a través del análisis de tu navegación, conforme a nuestra Política de cookies.
Si continúas navegando, aceptas su uso.


Más información

Política de privacidad | Cookies | Aviso legal | Información adicional| miembros de CEDRO