Cinco conclusiones clave: ataques de ransomware en el sector sanitario, educativo y público

El ransomware ha pasado rápidamente de ser una molestia financiera a una amenaza significativa y multidimensional que pone en peligro el núcleo de nuestros servicios más esenciales. Sectores como la salud, la educación y el gobierno son particularmente vulnerables, ya que un solo ataque puede paralizar operaciones críticas, exponer información confidencial y, en los casos más graves, poner vidas en riesgo.

Esta publicación resume las tendencias de ransomware para estos sectores críticos y esenciales según los hallazgos de una nueva investigación de ransomware realizada por ThreatLabz: Perspectivas de los sectores sanitario, educativo y público: Informe sobre ransomware 2024 de Zscaler ThreatLabz.

El alarmante aumento de los ataques de ransomware

Durante el último año, los ataques de ransomware aumentaron en frecuencia y audacia, impulsados por los avances de la inteligencia artificial generativa. Según la investigación de ThreatLabz, los incidentes globales de ransomware han experimentado un aumento significativo del 17,8 %, tal y como muestra la actividad de ransomware bloqueada por la nube Zscaler. Aún más preocupante es el aumento del 57,8 % en los ataques de ransomware identificados a través del análisis de sitios maliciosos de filtración de datos. Este aumento de actividad incluye algunas de las exigencias de rescate (y pagos) más audaces jamás vistos. ThreatLabz descubrió un pago récord de 75 millones de dólares estadounidenses como rescate en 2024, lo que subraya los crecientes riesgos financieros y las tácticas cambiantes que subyacen a los ataques de ransomware.

Los sectores sanitario y educativo estuvieron entre los más afectados en general entre abril de 2023 y abril de 2024, y las agencias gubernamentales también experimentaron un aumento sustancial interanual de los ataques de ransomware. A continuación, se presentan cinco conclusiones clave y hallazgos relacionados del Informe sobre ransomware 2024 de ThreatLabz.

1. El sector sanitario emerge como la segunda industria más atacada por ransomware 

Las organizaciones sanitarias se han convertido en un foco importante para los autores de amenazas de ransomware en los últimos años. Entre abril de 2023 y abril de 2024, el sector sufrió 312 ataques de ransomware, lo que lo convierte en el segundo sector más atacado. La naturaleza confidencial y crítica de los datos de asistencia sanitaria, combinada con la dependencia del sector de los dispositivos médicos y el acceso oportuno a los registros de los pacientes, los hacen especialmente atractivos para los autores de amenazas de ransomware.

A lo largo de 2023 y 2024, el sector sanitario sufrió graves interrupciones debido al ransomware, lo que generó importantes desafíos operativos en toda la industria. Un incidente notable involucró a un proveedor de tecnología de atención médica que pagó la asombrosa cantidad de 22 millones de dólares estadounidenses de rescate al grupo de ransomware BlackCat (también conocido como “ALPHV”). A pesar del pago, BlackCat incumplió su acuerdo y continuó amenazando al proveedor. Este es sólo un caso que demuestra la creciente victimización del sector sanitario por parte de bandas de ransomware cada vez más despiadadas.

Para comprender mejor la actual crisis de ransomware en el sector sanitario y obtener más información sobre BlackCat (identificada como una de las cinco principales familias de ransomware a tener en cuenta en 2025), lea el informe de ThreatLabz.

2. Las instituciones educativas se enfrentan a una presión cada vez mayor al ser el cuarto sector más afectado por el ransomware 

Entre abril de 2023 y abril de 2024, las organizaciones educativas fueron afectadas por 217 ataques de ransomware, lo que marca un aumento interanual de más de 25 %. Este aumento pone de relieve una tendencia preocupante: los ciberdelincuentes apuntan cada vez más a escuelas, colegios y universidades, y a sus grandes reservas de datos confidenciales de estudiantes.  

Los riesgos financieros para estas instituciones son enormes. No solo se enfrentan a elevados pagos de rescate, sino que también deben hacer frente a importantes costes asociados con los esfuerzos de recuperación de datos y restauración del sistema. Un excelente ejemplo de esta amenaza, como se destaca en el informe, es el grupo de ransomware Hive, que logró extorsionar más de 100 millones de dólares estadounidenses de distritos escolares y otros sectores antes de ser desmantelado, sólo para cambiar su nombre y reanudar sus operaciones como "Hunters International".

Son varios los factores que contribuyen a la mayor vulnerabilidad del sector educativo, y uno de los más importantes es el limitado presupuesto destinado a ciberseguridad. Sin embargo, a medida que el ransomware ataca cada vez más a las instituciones educativas, aumenta la presión para invertir en soluciones de seguridad potentes para protegerse frente a las costosas repercusiones de los ataques de ransomware.

3. Las entidades gubernamentales sufren un aumento interanual de casi el 50 % en los ataques de ransomware 

A pesar de los esfuerzos intensificados por parte de los gobiernos y las fuerzas del orden para interrumpir la actividad cibercriminal durante el año pasado, los grupos de amenazas de ransomware siguen siendo persistentes. Organizaciones gubernamentales experimentaron 95 ataques de ransomware entre abril de 2023 y abril de 2024.

Este aumento interanual del 48 % en los ataques de ransomware es una clara señal de que las organizaciones gubernamentales deben fortalecer sus estrategias de protección contra el ransomware. A medida que los grupos de ransomware evolucionan sus tácticas, es fundamental que todas las entidades del sector público fortalezcan no sólo sus redes internas, sino también los ecosistemas digitales interconectados que incluyen contratistas externos. El Informe sobre ransomware 2024 de ThreatLabz ofrece asesoramiento y mejores prácticas de protección contra ransomware para que el gobierno y el sector público reduzcan los riesgos de ransomware.

4. Las organizaciones se enfrentan a la creciente amenaza de ser víctimas de múltiples ataques de ransomware en un solo año

Los datos valiosos y confidenciales que poseen las organizaciones del sector público, educativo y sanitario los convierten en objetivos principales de los ataques de ransomware, tal y como muestra la investigación de ThreatLabz. Estos sectores a menudo dependen de sistemas obsoletos y carecen de medidas de seguridad modernas, lo que aumenta significativamente su vulnerabilidad y conduce a reiteradas infracciones e intentos de extorsión.

ThreatLabz ha observado una tendencia creciente en la que una organización ha estado sujeta a múltiples incidentes de ransomware en un año. Por ejemplo, en febrero de 2023, un importante distribuidor farmacéutico estadounidense sufrió una vulneración de seguridad que comprometió a una de sus filiales, lo que provocó la filtración de datos robados por los grupos de ransomware Lorenz. El mismo distribuidor sufrió otro ataque de ransomware apenas un año después, en febrero de 2024.

Este patrón subraya la importancia crítica de las protecciones contra ransomware. Si las organizaciones de asistencia sanitaria, educación y el sector público no priorizan las medidas de seguridad zero trust para detener el ransomware, corren el riesgo de convertirse en objetivos constantes de los grupos de ransomware.

5. LockBit sigue siendo una formidable fuerza de ransomware, que representa una amenaza constante para sectores críticos 

LockBit fue el grupo de ransomware más activo durante el período de análisis del informe de ThreatLabz, responsable de 988 ataques. ThreatLabz informa que la red cibercriminal de LockBit ha atacado sectores críticos, incluida la asistencia sanitaria, ha atacado colectivamente más de 2000 sistemas en todo el mundo y ha obtenido mediante extorsión más de 120 millones de dólares estadounidenses de sus víctimas.

A pesar de las recientes interrupciones, incluida la confiscación de parte de su infraestructura por parte del FBI y las fuerzas del orden del Reino Unido, y el posterior procesamiento de un desarrollador de LockBit, LockBit ha reanudado sus operaciones y ha lanzado nuevos ataques.

ThreatLabz prevé que, si bien la marca LockBit puede eventualmente ser retirada debido a un mayor control, es probable que resurja con un nuevo nombre. Lea el informe para conocer más a fondo las tácticas de LockBit y conocer por qué el grupo seguirá siendo una amenaza para los sectores esenciales en 2025. 

Protección de la asistencia sanitaria, la educación y el sector público frente al ransomware

Los últimos hallazgos del informe sobre ransomware 2024 de ThreatLabz son una llamada de atención para las organizaciones de atención sanitaria, educación y del sector público. Estos sectores son fundamentales para la estructura y el funcionamiento de la sociedad, pero se encuentran entre los más vulnerables a los ataques de ransomware debido a los datos confidenciales que manejan, los sistemas a menudo obsoletos y los servicios críticos que brindan.

Si su organización opera en estos sectores esenciales, ahora es el momento de tomar medidas decisivas. Reevalúe su postura de seguridad actual y refuerce sus defensas para combatir el ransomware, comenzando por la adopción de una arquitectura zero trust.

Es fundamental mantenerse a la vanguardia de las amenazas de ransomware existentes y emergentes. Descargue Perspectivas de los sectores sanitario, educativo y público: Informe sobre ransomware 2024 de Zscaler ThreatLabz hoy para obtener un análisis más profundo de las tendencias y trayectorias del ransomware y obtener orientación de expertos sobre cómo proteger su organización.