Los ataques informáticos para pedir rescate en Estados Unidos afectaron el año pasado más de 2.000 objetivos en el gobierno, la educación y la atención médica, indicó un nuevo informe de investigación sobre seguridad cibernética.

El estudio, publicado el lunes por la firma de seguridad Emsisoft, dijo que los ataques ransomware, que encriptan y deshabilitan los sistemas informáticos mientras exigen el pago de un rescate, pusieron en problemas a 113 gobiernos federales, estatales y municipales, 560 establecimientos de salud y 1.681 escuelas, colegios y universidades el año pasado.



«Los ataques causaron interrupciones significativas, y en ocasiones potencialmente mortales: ambulancias que transportaban pacientes de emergencia tuvieron que ser redirigidas, tratamientos contra el cáncer se retrasaron, resultados de pruebas de laboratorio quedaron inaccesibles, empleados de hospitales fueron despedidos y los servicios de emergencia (911) fueron interrumpidos», enumeró el informe.

La firma de seguridad dijo que no pudo estimar con precisión las pérdidas financieras debido a la falta de información, pero que «el costo total asciende a varios miles de millones» de dólares.



El número de ataques varió poco respecto al de 2019, pero hubo «ataques más exitosos en el sector de la salud», incluidos incidentes que afectaron a grupos con varios hospitales, según el portavoz de Emsisoft, Brett Callow.

De la misma forma, dijo Callow, «el sector educativo sufrió una cantidad similar de ataques, pero más escuelas se vieron afectadas debido a que distritos más grandes» fueron alcanzados.

Los objetivos incluyeron grandes ciudades y municipios, importantes sistemas hospitalarios y grandes facultades y universidades, según Emsisoft.

Los investigadores dijeron que los piratas informáticos se han dedicado no solo a la encriptación, sino también al robo de datos que pueden venderse a empresas competidoras o gobiernos.

«Anticipamos que habrá más casos de robo de datos en 2021 que en 2020», dijo el informe. «Al igual que las empresas legítimas, las empresas delictivas adoptan estrategias que han demostrado su eficacia, y el robo de datos efectivamente funciona».

El director técnico de Emsisoft, Fabian Wosar, dijo que gran parte del riesgo del ransomware se puede eliminar con medidas preventivas.

«Los niveles adecuados de inversión en personas, procesos y tecnología resultarían en una cantidad significativamente menor de incidentes de ransomware y los incidentes que ocurrieron serían menos graves, menos disruptivos y menos costosos», afirmó en un comunicado.