Las organizaciones sanitarias objetivo prioritario de las brechas de seguridad

0

Infoblox ha publicado su informe de inteligencia de seguridad “Infoblox Quarterly Cyberthreat Intelligence Report”, el cual recoge las principales amenazas y brechas de seguridad, a nivel mundial, detectadas durante los últimos tres meses.

El informe incluye también más de 30 noticias de inteligencia de amenazas publicados entre el 1 de julio de 2021 y 30 de septiembre de 2021, con análisis de campañas de malware avanzadas y de recientes ataques importantes.

- PUBLICIDAD - SIGUE LEYENDO ABAJO -

Amenazas y Brechas de Seguridad

Infoblox Quarterly Cyberthreat Intelligence Report ha dado a conocer que el sector sanitario, la sobrecarga de alertas y la creciente de los costes en las brechas de seguridad son las principales amenazas recogidas en los últimos tres meses. Más en detalle se destaca que: 

  • El sector sanitario, objetivo prioritario de los ciberataques. Las organizaciones sanitarias siguen estando en el punto de mira de muchas organizaciones cibercriminales, y se espera que esta tendencia se mantenga a corto plazo, con un importante aumento tanto en el número de violaciones graves de datos (definidas como ataques que afectan a más de 500 registros de pacientes y catalogadas por las propias organizaciones afectadas como “actividades de hackeo”) así como en el número total de registros de pacientes afectados. Este aumento ha sido, en gran parte, causado por ransomware.

El crecimiento de la primera mitad de 2021 con respecto a 2020 es significativo, al menos en Estados Unidos. En 2020 se reportaron al departamento de salud norteamericano (HHS) 416 importantes violaciones de datos en organizaciones sanitarias, un 33% más que en el año anterior. 

Sólo en la primera mitad de 2021 se ha superado ya ampliamente la mitad de esta cantidad, con 249 violaciones consideradas importantes. Lo mismo ocurre con el número de registros de datos de pacientes afectados. Durante todo el año 2020 se vieron afectados 26 millones de registros, y sólo en la primera mitad de 2021 esta cifra ya alcanza los 22 millones de registros afectados.

  • Fatiga y sobrecarga de alertas. La gestión de la información de seguridad se está convirtiendo en un problema para muchas organizaciones. Según la compañía, las operaciones de ciberseguridad y de los SOC se describen normalmente en base a orientaciones y métricas relacionadas con riesgos, controles de seguridad, alertas, vulnerabilidades y tácticas, técnicas y procedimientos utilizados por los cibercriminales. Por ello, es necesario equipar a los departamentos de TI con inteligencia de seguridad y con un ecosistema de seguridad automatizado para poder gestionar estos volúmenes masivos de alertas y concentrarse en aquellos que realmente requieren la atención. 

Las organizaciones sanitarias objetivo prioritario de las brechas de seguridad

Efectivamente, y según un estudio de Trend Micro que se recoge en el informe, basado en encuestas realizadas a analistas de seguridad de diferentes organizaciones:

- PUBLICIDAD - SIGUE LEYENDO ABAJO -

  • El 51 por ciento de los encuestados manifestó que su departamento estaba saturado por el volumen de alertas, y que empleaba hasta el 27% del tiempo a responder y gestionar falsos positivos.
  • El 55% admitió que no confiaba completamente en su capacidad para priorizar y responder a las alertas.
  • El 43% reconoció que apaga las alertas (ocasionalmente o con frecuencia) o simplemente las ignora

El informe también recoge otro estudio de Imperva, el cual afirma que el 55% de los encuestados manifestaron recibir más de 10.000 alertas diarias, y el 27% informó haber recibido hasta 1 millón o más de alertas en un mismo día. 

Por otro lado, la firma de analistas Enterprise Strategy Group, ha realizado también un informe que pone de manifiesto que las operaciones de ciberseguridad son hoy día mucho más complicadas de lo que eran hace apenas dos años. El dato más alarmante es que un 30% de los encuestados admitió haber ignorado rotundamente ciertos tipos de alertas, el 57% ajustó sus políticas para reducir el volumen de alertas y el 4% llegó a desactivar las notificaciones de alerta por completo.

  • Crecen los costes de las brechas de seguridad. El informe se hace eco también de un estudio de Ponemon Institute sobre el coste creciente para las organizaciones de las brechas de seguridad. Según este estudio, el coste de la exfiltración de datos en 2020 alcanzó un máximo histórico de 3,83M$ a nivel mundial, siendo en lo que va de año 2021 un 10% más alto.
Comentar con su cuenta de Facebook