Casi el 60% de las organizaciones sanitarias de la India han sufrido un ciberataque en los últimos 12 meses, según informa el Economic Times, citando un nuevo estudio de Sophos, empresa británica de ciberseguridad.
De ellos, los ciberdelincuentes consiguieron cifrar los datos en casi el 75% de los ataques de ransomware, el mayor índice de cifrado de los últimos tres años, según el diario económico.
Se trata de un aumento significativo con respecto al 61% de encriptaciones de datos llevadas a cabo el año pasado, informó ET, citando el estudio de la empresa de ciberseguridad.
En comparación, sólo el 24% de las organizaciones sanitarias fueron capaces de interrumpir un ataque de ransomware antes de que los atacantes cifraran sus datos. Según el informe, este porcentaje se ha reducido desde el 34% de 2022. También se trata de la tasa más baja de interrupción reportada por el sector en los últimos tres años, añadió.
El año pasado, el 30 de noviembre, el sitio web del Consejo Indio de Investigación Médica (ICMR) se enfrentó a unos 6.000 intentos de pirateo en 24 horas.
Esto ocurrió una semana después de que cinco servidores del All India Institute of Medical Sciences (AIIMS) fueran pirateados por un ransomware. Se calcula que se cifraron 1,3 terabytes de datos. Los piratas informáticos impidieron al AIIMS acceder a sus propios datos.
El 31 de octubre de 2023, en una violación masiva de datos, la información de más de 81,5 millones de indios en el ICMR se vendió en la dark web.
Pero, ¿por qué el sector sanitario se está convirtiendo en un nuevo objetivo de las filtraciones de datos?
Se trata de un aumento significativo con respecto al 61% de encriptaciones de datos llevadas a cabo el año pasado
El software obsoleto, los sistemas heredados y las inversiones inadecuadas en ciberseguridad han empeorado la situación, explicó a Hindustan Times Raj Sivaraju, presidente de APAC de Arete, una empresa de gestión de riesgos cibernéticos.
A medida que India avanza hacia la digitalización del sector sanitario, cada vez es más importante proteger los sistemas en línea.
Según el informe 2023 de Trend Micro, la India se situó como el tercer peor país, después de EE.UU. y Brasil, en cuanto a sucesos de riesgo de ciberseguridad en el primer semestre de 2023.
El panorama de las ciberamenazas
Lo más preocupante es que las empresas indias no pueden evitar casi la mitad de los ciberataques, según un informe de la empresa de ciberseguridad Tenable, con sede en Columbia.
El informe se basa en un estudio en línea de 825 profesionales de TI y ciberseguridad, de los cuales 69 eran indios.
«En el panorama actual de amenazas, para cuando las organizaciones reaccionan a los ciberataques, la batalla está medio perdida», declaró a la agencia de noticias PTI Kartik Shahani, Country Manager de Tenable India.
Esto se debe a la falta de coordinación entre los equipos de TI y de ciberseguridad, un reto reconocido por el 43% de las organizaciones indias, según el informe.
Lo más preocupante es que las empresas indias no pueden evitar casi la mitad de los ciberataques, según un informe de la empresa de ciberseguridad Tenable, con sede en Columbia
La desalineación de objetivos entre los equipos de TI y de seguridad en las organizaciones da lugar a una falta de sincronización palpable, lo que dificulta el trabajo cohesivo hacia un objetivo compartido, afirmó Shahani.
El 78% de los encuestados indios cree que sus organizaciones podrían defenderse mejor de los ciberataques con más recursos dedicados a la ciberseguridad preventiva. Sin embargo, sólo siete de cada 10 organizaciones (71%) afirman que sus equipos informáticos están más preocupados por el tiempo de actividad que por la aplicación de parches y la corrección, según el informe.
Un gran déficit de competencias en ciberseguridad
Además, el sector indio de la ciberseguridad se enfrenta a una enorme brecha entre la oferta y la demanda.
A pesar de tener el segundo mayor número de usuarios activos de Internet después de China, India representa sólo el 6% de los puestos de trabajo en ciberseguridad a nivel mundial.
Según Business Standard, en mayo de 2023 sólo había 40.000 vacantes en este sector.
Si bien hay una creciente demanda de profesionales de la ciberseguridad en la India, la industria se enfrenta a un importante desafío de habilidades, con una brecha entre la oferta y la demanda del 30%, según el informe.
Según el informe, la mano de obra india en ciberseguridad rondará los 0,3 millones en 2023, frente a los 0,21 millones de 2022 y los 0,1 millones de 2021. En comparación, la plantilla mundial de profesionales de la ciberseguridad se situaba en torno a los 4,7 millones.
En términos de ingresos de ciberseguridad, India está generando unos ingresos estimados de 2.500 millones de dólares de los 222.000 millones de dólares de ingresos mundiales, añadió.
Artículo republicado de The Wire en el marco de un acuerdo entre ambas partes para compartir contenido. Link al artículo original:https://thewire.in/tech/nearly-60-of-healthcare-organisations-in-india-hit-by-cyberattacks-in-past-year-report
The Wire es un sitio web indio de noticias y opinión sin ánimo de lucro que publica en inglés, hindi, marathi y urdu. Fue fundado en 2015 por Siddharth Varadarajan, Sidharth Bhatia y M. K. Venu y está organizado como una organización sin ánimo de lucro llamada Fundación para el Periodismo Independiente.
The Wire y ReporteAsia tienen un acuerdo para traducción e intercambio de contenidos.
