La tecnología ha tenido un gran impacto en nuestra sociedad, facilitando muchas tareas pero también ha creado nuevas oportunidades para los delincuentes cibernéticos. En el sector sanitario y farmacéutico, se manejan datos importantes y confidenciales que son un objetivo atractivo para estos delincuentes.

El incremento de ciberataques en el sector sanitario y también farmacéutico es ya una evidencia. Hace unas semanas grandes compañías y hospitales sufrieron un impacto que evidencia la existencia de esta problemática, como el ataque cibernético que afectó a la empresa distribuidora de medicamentos Alliance Healthcare, ocasionando la interrupción del suministro de medicamentos a las farmacias, o el caso del Hospital Clínic de Barcelona, donde un grupo de delincuentes informáticos logró acceder a datos personales de los pacientes.

Según un informe de Veeam, tras la pandemia, se ha registrado un aumento en los ataques cibernéticos contra empresas del sector farmacéutico. El informe indica que tres de cada cuatro empresas en todo el mundo, es decir, el 76%, sufrieron al menos un ataque de «ransomware» durante el año 2021.

Los ciberataques pueden causar el robo de propiedad intelectual y datos de ensayos clínicos, dañar la reputación de la empresa, y provocar la pérdida de ingresos y litigios pero incluso se puede ocasionar daños a la salud pública.

En la industria farmacéutica, la seguridad digital no ha sido una prioridad en años anteriores, pero los ataques a empresas como Novartis, Alliance Healthcare y MSD han impulsado a otras compañías a proteger sus datos digitales. Los expertos en informática identifican varios puntos críticos que pueden suponer un riesgo para las empresas farmacéuticas, como las fórmulas secretas en formato digital, los empleados que necesitan conocer los protocolos de seguridad y las fusiones y adquisiciones que pueden alterar los procesos de seguridad.

Tipos de ciberataques comunes en la industria farmacéutico

Entre los tipos de ciberataques que pueden afectar a la industria farmacéutica más común se encuentran

    Phishing: un ataque de phishing se basa en enviar correos electrónicos o mensajes falsos que aparentan ser legítimos para engañar a los empleados de la compañía y hacer que revelen información confidencial, como contraseñas o datos bancarios.

    Ransomware: se trata de un software malicioso que bloquea el acceso a los sistemas o archivos de la empresa hasta que se pague un rescate. Los ciberdelincuentes pueden obtener información valiosa de la compañía o causar pérdidas económicas significativas.

    Malware: es un software malicioso diseñado para dañar los sistemas informáticos o robar información. Puede ser descargado a través de correos electrónicos fraudulentos, descargas de software infectado o incluso desde dispositivos de almacenamiento externo.

    Ataques DDoS: los ataques de denegación de servicio (DDoS) buscan inhabilitar los sistemas de la empresa sobrecargándolos con una gran cantidad de tráfico de red. Esto puede provocar la caída de los sistemas informáticos de la compañía y generar pérdidas económicas importantes.

Consecuencias de los ciberataques en la industria farmacéutica

1. Riesgo para la salud pública: Si los ciberataques tienen éxito en interrumpir la producción o el suministro de medicamentos, puede haber una escasez de medicamentos vitales, lo que puede poner en riesgo la salud y la vida de los pacientes.
2. Robo de propiedad intelectual: Los ciberdelincuentes pueden robar información confidencial, como fórmulas de medicamentos, patentes, ensayos clínicos y otros datos importantes. Esta información puede ser vendida en el mercado negro o utilizada por competidores para crear productos similares.
3. Daño a la reputación: Un ciberataque exitoso puede dañar la reputación de la empresa y hacer que los consumidores pierdan la confianza en sus productos y servicios. Esto puede provocar una disminución en las ventas y la pérdida de clientes.
4. Pérdida de ingresos: Las interrupciones en la producción o el suministro de medicamentos como resultado de un ciberataque pueden provocar pérdidas económicas importantes para la empresa. Además, pueden producirse multas y costos legales asociados con la violación de la privacidad y la seguridad de datos.
5. Repetición de ensayos clínicos: Si se pierden los datos de ensayos clínicos o se ven comprometidos, puede ser necesario repetir todo el ensayo, lo que puede ser costoso y retrasar la llegada de nuevos medicamentos al mercado.

Los protocolos de ciberseguridad deben ser robustos y flexibles para adaptarse a los ciberataques que puedan ocurrir. Para lograr esto, las empresas deben tener un modelo operativo claro, definir roles y responsabilidades, tener contratos sólidos, integrar terceros de manera efectiva, monitorizar las amenazas, comunicar las vulnerabilidades de manera efectiva y garantizar que la ciberseguridad siga siendo una prioridad.