Desafíos de ciberseguridad para la industria farmacéutica

La industria farmacéutica se ha desarrollado a gran velocidad y más aún con la pandemia. Todas las compañías farmacéuticas están a la cabeza de los negocios más innovadores. Publican nuevas investigaciones y desarrollan nuevos medicamentos con regularidad, invierten en tecnología moderna, lo que generalmente mejora el trabajo, pero también trae nuevas amenazas en cuanto a la seguridad de datos e información. ¿Cómo funciona realmente en la industria farmacéutica? ¿Por qué son atacados por ciberdelincuentes? ¿Cuál podría ser el resultado de un ataque exitoso? ¿Y del robo de datos? No te pierdas nuestro artículo. 

La industria farmacéutica no es resistente a los ataques cibernéticos. 

En los últimos años, se han producido más de 200 mil exposiciones y violaciones de datos en compañías farmacéuticas, según el informe de Constella Intelligence. 

En 2017, un equipo de hackers llamado NonPetya atacó los sistemas informáticos de la compañía Merck. Cerca de 30 mil ordenadores dejaron de funcionar. Uno de los empleados confesó que la compañía no sabía cómo manejar la situación en las primeras dos semanas. El ataque provocó una gran interrupción en los departamentos de producción, investigación y ventas de Merc a escala global, causando pérdidas de miles de millones de euros. 

En 2020, las empresas que trabajaron en la investigación de vacunas contra el COVID-19 fueron atacadas por hackers rusos y norcoreanos. Las empresas que cooperan con los gobiernos de EE. UU., India, Canadá, Corea del Sur y Francia también fueron atacadas solo para crear caos. 

En 2022, los ciberdelincuentes robaron y publicaron datos importantes de la compañía suiza Novartis, supuestamente extrídos del laboratorio del departamento de producción. Afortunadamente, no había datos sensibles. Tras el incidente, Novartis implementó mejores políticas de ciberseguridad. 

¿Por qué los hackers atacan tan a menudo a los fabricantes de medicamentos? 

Como muestra la investigación realizada por Blueliy (junto con Dagma), la industria farmacéutica es uno de los objetivos más populares de cualquier ciberataque. Por lo general, los incidentes se tratan de tomar el control sobre la propiedad intelectual o de robar datos personales de los pacientes que participan en pruebas médicas. 

El informe de Deloitte "Perspectivas globales de las ciencias de la vida 2020. Creando nuevo valor. Bloques de construcción para el futuro" muestra que el sector farmacéutico está bajo una gran presión en términos de aumento de precios y eficiencia. No es sorprendente que los productores de medicamentos estén comprometidos con la investigación y el desarrollo y utilicen tecnología moderna para hacerlo de la mejor manera posible. Y esto es lo que les da a los ciberdelincuentes cada vez más oportunidades para atacar en cada etapa del producto: desde el proyecto, el desarrollo, la producción, hasta la venta y distribución. 

La industria farmacéutica es muy vulnerable al espionaje industrial. El proceso de desarrollar un nuevo medicamento dura años y los detalles robados pueden venderse fácilmente a una empresa competidora. Los hackers también podrían exigir un rescate a la empresa de la que se robó, que pagarán para evitar la filtración y sus consecuencias. 

Los ciberdelincuentes a menudo roban recibos y estudios médicos en la etapa del laboratorio, con el fin de obtener beneficios. Pero el dinero no siempre es el móvil principal. Algunos grupos de hackers están motivados políticamente, por lo que apuntan a industrias que cooperan con los gobiernos, solo para interrumpir su continuidad. A veces se trata simplemente de crear caos, sin contexto político alguno.  

La ciberseguridad de cualquier empresa farmacéutica es un asunto complejo. 

Todas las empresas farmacéuticas enfrentan una serie de desafíos en cuanto a su seguridad en línea. Entre otros, la protección de su propia reputación, fundamental en esta industria. El sector farmacéutico trabaja en muchos medicamentos que salvan vidas humanas. Cualquier filtración o fallo, por ejemplo con un ataque de ransomware, puede resultar en una violación de confianza en ambos lados, tanto de los pacientes como de otras empresas médicas. 

Además de eso, también se trata de proteger la propiedad intelectual. Esta engloba la  protección de patentes de medicamentos, investigaciones o líneas de producción. El proceso de trabajo en un medicamento o vacuna es muy largo y complicado. Lanzar un medicamento en el mercado cuesta millones de euros. Es por eso que cualquier ataque por parte de hackers o filtración de datos es una grave violación de la continuidad y estabilidad de la empresa. También puede llevar directamente a la quiebra. 

No muchas industrias están tan estrictamente controladas como la farmacéutica. Los productores de vacunas deben cumplir con requisitos, ordenanzas y regulaciones legales muy estrictas. Vale la pena mencionar las regulaciones sobre la nueva directiva NIS 2. Contiene pautas de acuerdo con cada etapa: desde el proyecto, la producción, el almacenamiento y la logística hasta el transporte. Para cumplir con todas las reglas, se debe preparar toda la estrategia y debe contener cualquier posible amenaza cibernética. 

La industria farmacéutica también debe estar preparada para cualquier tipo de ataques que apunten a infraestructuras críticas. Como un ataque a estaciones de energía que provoque una larga falta de energía eléctrica, lo que resulta en una interrupción de la producción. Además de la producción, la logística también se ve afectada ya que existe una interrupción en la cadena de suministro, incluyendo áreas de almacenamiento, ventas y distribución. Si la industria no tiene ningún plan para limitar el daño, pueden tener graves consecuencias. 

¿Cómo verificar si una compañía farmacéutica es segura? Realiza una auditoría de ciberseguridad gratuita que muestre cualquier brecha y ayude a solucionarla. Además de eso, visita nuestro blog, página de Facebook o perfil de LinkedIn, donde compartimos algunos consejos útiles sobre ciberseguridad.