5 puntos clave: Ataques de ransomware contra el sector sanitario, educativo y público

El ransomware ha pasado rápidamente de ser una molestia financiera a una amenaza significativa y multidimensional que pone en peligro el núcleo de nuestros servicios más esenciales. Sectores como la sanidad, la educación y la administración pública son especialmente vulnerables, donde un solo ataque puede paralizar operaciones críticas, exponer información confidencial y, en los casos más graves, poner vidas en peligro.

Esta publicación resume las tendencias del ransomware para estos sectores críticos y esenciales basándose en las conclusiones de la nueva investigación sobre el ransomware de ThreatLabz: Perspectivas de la sanidad, la educación y el sector público: Informe de Zscaler ThreatLabz 2024 sobre el ransomware.

El alarmante aumento de los ataques de ransomware

En el último año, los ataques de ransomware han aumentado en frecuencia y audacia impulsados por los avances de la IA generativa. Según la investigación de ThreatLabz, los incidentes globales de ransomware han experimentado un aumento significativo del 17.8 %, como lo demuestra la actividad de ransomware bloqueada por la nube de Zscaler. Resulta aún más preocupante el aumento del 57.8 % en los ataques de ransomware identificados a través del análisis de sitios maliciosos de fuga de datos. Este aumento de la actividad incluye algunas de las peticiones de rescate (y pagos) más descaradas jamás vistas. ThreatLabz descubrió un pago de rescate récord de 75 millones de dólares en 2024, lo que destaca la escalada de las apuestas financieras y la evolución de las tácticas detrás de los ataques de ransomware.

Los sectores de la salud y la educación estuvieron entre los más afectados en general entre abril de 2023 y abril de 2024, y las agencias gubernamentales también experimentaron un aumento sustancial interanual de los ataques de ransomware. A continuación, se presentan cinco conclusiones clave y hallazgos relacionados del informe sobre el ransomware de ThreatLabz 2024.

1. El sector de la salud emerge como la segunda industria más atacada por ransomware 

Las organizaciones sanitarias se han convertido en los últimos años en uno de los principales focos de atención para los actores de amenazas de ransomware. Entre abril de 2023 y abril de 2024, el sector sufrió 312 ataques de ransomware, lo que lo convierte en la segunda industria más atacada. La naturaleza confidencial y crítica de los datos sanitarios, combinada con la dependencia del sector de los dispositivos médicos y el acceso puntual a las historias clínicas de los pacientes, lo hacen especialmente atractivo para los actores de amenazas de ransomware.

A lo largo de 2023 y 2024, el sector de la salud sufrió graves interrupciones debido al ransomware, lo que generó importantes desafíos operativos en toda la industria. Un incidente notable afectó a un proveedor de tecnología sanitaria que pagó un asombroso rescate de 22 millones de dólares al grupo de ransomware BlackCat (también conocido como “ALPHV”). A pesar del pago, BlackCat incumplió su acuerdo y continuó amenazando al proveedor. Este es solo un caso que demuestra la creciente persecución de la industria sanitaria por parte de bandas de ransomware que son cada vez más despiadadas.

Para comprender mejor la actual crisis de ransomware en el sector de la salud y obtener más información sobre BlackCat (identificada como una de las cinco principales familias de ransomware a tener en cuenta en 2025), lea el informe de ThreatLabz.

2. Las instituciones educativas enfrentan una presión cada vez mayor al ser el cuarto sector más afectado por el ransomware 

Entre abril de 2023 y abril de 2024, las organizaciones educativas fueron afectados por 217 ataques de ransomware, lo que marca un aumento interanual de más de 25 %. Este aumento pone de relieve una tendencia preocupante: los ciberdelincuentes apuntan cada vez más a escuelas, colegios y universidades, y a sus grandes reservas de datos confidenciales de estudiantes.  

Los riesgos financieros para estas instituciones son enormes. No solo se enfrentan a elevados pagos de rescate, sino que también deben hacer frente a importantes costos asociados con los esfuerzos de recuperación de datos y restauración del sistema. Un claro ejemplo de esta amenaza, como se destaca en el informe, es el grupo de ransomware Hive, que consiguió extorsionar a distritos escolares y otros sectores por más de 100 millones de dólares antes de ser desmantelado, solo para cambiar de nombre y reanudar sus operaciones como "Hunters International".

Son varios los factores que contribuyen a la mayor vulnerabilidad del sector educativo, y uno de los más importantes es el limitado presupuesto destinado a ciberseguridad. Sin embargo, a medida que el ransomware ataca cada vez más a las instituciones educativas, aumenta la presión para invertir en soluciones de seguridad sólidas para protegerse contra las costosas repercusiones de los ataques de ransomware.

3. Las entidades gubernamentales registran un aumento interanual de casi el 50 % en los ataques de ransomware 

A pesar de los esfuerzos intensificados por parte de los gobiernos y las fuerzas del orden para interrumpir la ciberdelincuencia durante el año pasado, los grupos de amenazas de ransomware siguen siendo persistentes. Las organizaciones gubernamentales experimentaron 95 ataques de ransomware entre abril de 2023 y abril de 2024.

Este aumento interanual del 48 % en los ataques de ransomware es una clara señal de que las organizaciones gubernamentales deben fortalecer sus estrategias de protección contra el ransomware. A medida que los grupos de ransomware desarrollan sus tácticas, es fundamental que todas las entidades del sector público fortalezcan no solo sus redes internas, sino también los ecosistemas digitales interconectados que incluyen contratistas externos. El Informe sobre el ransomware de ThreatLabz 2024 ofrece orientación y mejores prácticas de protección contra ransomware para que el gobierno y el sector público reduzcan los riesgos de ransomware.

4. Las organizaciones se enfrentan a la creciente amenaza de ser víctimas de múltiples ataques de ransomware en un mismo año

Los datos valiosos y confidenciales que poseen las organizaciones del sector público, educativo y de la atención sanitaria los convierten en objetivos principales de los ataques de ransomware, como lo demuestra la investigación de ThreatLabz. Estas industrias a menudo dependen de sistemas obsoletos y carecen de medidas de seguridad modernas, lo que aumenta significativamente su vulnerabilidad y conduce a reiteradas violaciones e intentos de extorsión.

ThreatLabz ha observado una tendencia creciente en la que una organización ha estado sujeta a múltiples incidentes de ransomware en un año. Por ejemplo, en febrero de 2023, un importante distribuidor farmacéutico estadounidense sufrió una violación de seguridad que comprometió a una de sus filiales, lo que provocó la fuga de datos robados por los grupos de ransomware Lorenz. El mismo distribuidor sufrió otro ataque de ransomware apenas un año después, en febrero de 2024.

Este patrón subraya la importancia crítica de las protecciones contra ransomware. Si las organizaciones sanitarias, educativas y del sector público no dan prioridad a las medidas de seguridad Zero Trust para detener el ransomware, corren el riesgo de convertirse en objetivos permanentes de los grupos de ransomware.

5. LockBit sigue siendo una formidable fuerza de ransomware, que representa una amenaza constante para sectores críticos 

Siendo el grupo de ransomware más activo durante el período de análisis del informe de ThreatLabz, LockBit fue responsable de 988 ataques. ThreatLabz informa de que la red de ciberdelincuentes de LockBit ha apuntado a sectores críticos, incluido el sanitario, ha atacado colectivamente a más de 2000 sistemas en todo el mundo y ha extorsionado a las víctimas por más de 120 millones de dólares.

A pesar de las recientes interrupciones, incluida la incautación de parte de su infraestructura por el FBI y las fuerzas de seguridad del Reino Unido y la posterior acusación de un desarrollador de LockBit, este ha reanudado sus operaciones y ha lanzado nuevos ataques.

ThreatLabz anticipa que, aunque la marca LockBit acabe retirándose debido al aumento del escrutinio, es probable que resurja con un nuevo nombre. Lea el informe para profundizar en las tácticas de LockBit y saber por qué el grupo seguirá siendo una amenaza para sectores esenciales en 2025.  

Protección del sector sanitario, educativo y público contra el ransomware

Las últimas conclusiones del Informe 2024 sobre ransomware de ThreatLabz son una llamada de atención para las organizaciones sanitarias, educativas y del sector público. Estos sectores son fundamentales para el tejido y el funcionamiento de la sociedad y, sin embargo, figuran entre los más vulnerables a los ataques de ransomware debido a los datos confidenciales que manejan, a sus sistemas a menudo anticuados y a los servicios críticos que prestan.

Si su organización opera en estos sectores esenciales, ahora es el momento de tomar medidas decisivas. Reevalúe su postura de seguridad actual y refuerce sus defensas para combatir el ransomware, empezando por la adopción de una arquitectura Zero Trust.

Anticiparse a las amenazas de ransomware existentes y emergentes es crucial. Descargue Perspectivas de la sanidad, la educación y el sector público: Informe sobre el ransomware de Zscaler ThreatLabz 2024 hoy mismo para obtener un análisis más profundo de las tendencias y trayectorias del ransomware y orientación de expertos sobre cómo proteger su organización.