El 81% de las grandes organizaciones sanitarias han sufrido un ciberataque

En los últimos dos años el 81% de los hospitales y aseguradoras de salud sufrieron una brecha en sus datos, según el último informe publicado por KPMG.

«Todos estos incidentes provocaron una pérdida en los datos«, explicó Greg Bell, técnico en KPMG Estados Unidos, «no se trata de un malware o un virus, se trata de una exfiltración«.

Este estudio encuestó a 223 ejecutivos seniors de áreas tecnológicas y de ciberseguridad que forman parte de grandes empresas dedicadas a la salud y con unos ingresos de más de más de 500 millones de dólares año.

Sin embargo, tan solo el 66% de las compañías aseguradoras y el 53% de los hospitales, declararon estar preparadas en caso de sufrir un ataque. Un preocupante 16% declaró que no sería capaz de detectar una amenaza en tiempo real.

Un dato que llamó la atención de la consultora fue que solo el 13% de las organizaciones promedió un ciberataque al día, un dato que le hace que KPMG se pregunte si las empresas están recogiendo eficazmente los datos sobre ciberataques. También puede ser que estas empresas estén reportando un número menor de infracciones.

«Es probable que estén en peligro y que ni siquiera lo sepan«, explicaba Michael Ebert, director de salud en Cyber Practice.

En este caso, el problema de seguridad vuelve a estar dentro de la propia empresa. Ya que según detectó KPMG, normalmente estas empresas no cuentan con un responsable de seguridad que recoja la información y peligros más importantes y se los haga llegar a la directiva de la compañía.

Según el estudio, existe un 15% que no cuenta con un responsable de seguridad informática y un 23% no tiene un centro de operaciones de seguridad que sea capaz de identificar y evaluar las amenazas. Además un 55% dijo que encontraban problemas a la hora de de dotar de este tipo de personal para sus organizaciones.

Otra cuestión es la falta de conexión con la alta dirección de este tipo de empresas. Según otro estudio de KPMG, el 92% de los CEOs declaró que su compañía estaba completamente preparada en caso de sufrirse un posible ciberataque, lo que demuestra un exceso de seguridad por parte de los directivos.

«Hay un exceso de confianza en la sala de juntas y en los más altos ejecutivos», explicó Bell.

Como punto positivo, el 85% de los hospitales y el 89% de las aseguradoras tratado el tema de la ciberseguridad. Además, el 86% de los hospitales y el 88% de las aseguradoras han aumentado sus presupuestos en este sentido. Aún así el gasto todavía no es el adecuado.

«Este gasto es probablemente bajo si se tiene en cuenta que las amenazas de las organizaciones han aumentado mucho«, comentó Ebert.

Todavía más peligroso es el dato que muestra que solo el 35% declararon no tener los recursos de gestión de riesgos adecuados. Solo el 53% dijeron que tener recursos suficientes para monitorizar la fuga de datos y un 55% es capaz de controlar los incidentes en seguridad.