Cómo evitar el hackeo a documentación confidencial sobre la vacuna del Covid-19

17 diciembre, 2020
7 Compartido 1,088 Visualizaciones

La industria farmacéutica, así como los organismos oficiales de Sanidad, tienen estos días que enfrentarse no sólo a una batalla contrarreloj para tener lista la vacuna contra el Covid-19 lo antes posible, sino también para impedir el hackeo de documentos confidenciales sobre la preciada vacuna.

Poco después de darse a conocer que Pfizer ya dispone de una vacuna para hacer frente al coronavirus aprobada por el Reino Unido, y tras haber comenzado los trámites para su aprobación por parte de la Agencia Europea del Medicamento, han saltado las alarmas por el hackeo a documentos confidenciales sobre la vacuna sufrido por la citada Agencia. De momento, se ha dado a conocer que el pasado miércoles, la European Medicines Agency confirmaba en su página web haber sido objeto de un ciberataque y anunciaba la apertura de una investigación para aclarar lo sucedido. 

¿Qué pueden hacer las farmacéuticas para evitar los ciberataques a la información más preciada en estos momentos? Inicialmente, aplicar un modelo de seguridad centrado en los datos, teniendo en cuenta que el objetivo último de las organizaciones no es proteger la red, ni los sistemas o los dispositivos, sino proteger su bien más valioso, es decir, los datos sensibles, y además hacerlo tanto dentro como fuera de la entidad y estando la información tanto en reposo, como en tránsito o en uso. 

El primer paso a dar es que las organizaciones cifren los datos con tecnología IRM (Information Rights Management) para determinar en todo momento quién accede a la información, a qué datos, con qué permisos y desde dónde, es decir, tanto dentro como fuera de la compañía.

Adicionalmente, hay que evitar la fuga de información accidental o por exfiltración con una solución de DLP (Data Loss Prevention) que prevenga la pérdida de datos detectando potenciales brechas de datos o transmisión de los mismos mediante el monitoreo (dando visibilidad del dato en toda la red), detección y bloqueo de información sensible mientras está en uso, en movimiento y en reposo.

Finalmente, para garantizar la seguridad de la información, necesitamos también implementar una solución de seguridad XRD (NDR + EDR), que evite y de respuesta a los incidentes de seguridad maliciosos que quieren robar la información, tipo ransomware o ataques dirigidos. 

Javier Modúbar, CEO de Ingecom, advierte que: “En los últimos ransomwares, se ha visto que los atacantes realizan un doble chantaje que ocasiona un daño reputacional y un daño económico. Extraen los datos de las organizaciones y si éstas se niegan a pagar, les amenazan con publicar en Internet su información crítica”.

Ingecom, como Value Added Distributor (VAD) especializado en soluciones de ciberseguridad y ciberinteligencia, cuenta con este tipo de soluciones de fabricantes como SealPath, Forcepoint y Bitdefender, entre otros, para prevenir que la información sensible de las vacunas sea hackeada. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Más del 75% de directivos creen que la automatización es más efectiva cuando complementa a los seres humanos, según un nuevo estudio de UiPath
Sin categoría
27 compartido1,966 visualizaciones
Sin categoría
27 compartido1,966 visualizaciones

Más del 75% de directivos creen que la automatización es más efectiva cuando complementa a los seres humanos, según un nuevo estudio de UiPath

Vicente Ramírez - 28 junio, 2019

La encuesta revela que la mayoría de las organizaciones están muy satisfechas con sus programas de automatización y creen que…

La inversión en ciberseguridad representa el 22% de los presupuestos TI de las empresas
Actualidad
976 visualizaciones
Actualidad
976 visualizaciones

La inversión en ciberseguridad representa el 22% de los presupuestos TI de las empresas

José Luis - 6 diciembre, 2017

A pesar de ello, el presupuesto medio total de inversión en ciberseguridad se reduce desde los 21,3 millones euros a…

GoNetFPI cambia su nombre por BOTECH FPI en una importante etapa de expansión de la compañía
Sin categoría
17 compartido3,185 visualizaciones
Sin categoría
17 compartido3,185 visualizaciones

GoNetFPI cambia su nombre por BOTECH FPI en una importante etapa de expansión de la compañía

Samuel Rodríguez - 2 noviembre, 2018

BOTECH FPI inaugura su oficina en México D.F para ofrecer un servicio más cercano y personalizado a sus clientes de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.