Cada día es más frecuente que diversas empresas utilicen tácticas y estrategias ilícitas para obtener ventaja sobre sus rivales. El espionaje electrónico y humano es un hecho en el mundo farmacéutico, sobre todo a nivel industrial, aunque las instituciones públicas y la farmacia comunitaria también están en peligro si no se toman las medidas de seguridad necesarias.

Estos últimos días han aparecido noticias que confirman esta realidad, como ha sido el caso del ataque informático a la distribuidora Alliance Healthcare, que paralizó el suministro de medicamentos a las boticas, o el caso del Hospital Clinic de Barcelona, donde un grupo de cibercriminales ha conseguido robar datos de pacientes y ha extorsionado al centro con revelar la información si no reciben un pago millonario. Como explica Modesto Agudo, CTO en TopEcoCloud y experto en ciberinteligencia, es prioritario hacer un diagnóstico de “los activos de información comprometida y su vulnerabilidad, identificar las amenazas, requisitos legales y calcular las contingencias”.

Entre los principales riesgos encontramos ‘hacktivismo’, espionaje, sabotaje, o acoso, entre otros. Aunque las ciberamenazas más habituales son para exigir una recompensa o, en el caso de la industria, la obtención de datos para “minimizar la ventaja de la competencia u obtener datos confidenciales para ser más competitivos”, comenta Néstor Carriba, director en Aiuken Cybersecurity.

Multitud de peligros

“Estamos en un panorama donde cada vez hay más ataques”, incide Néstor. Según sus cálculos, este trimestre los ciberagresiones se han incrementado un 30 por ciento respecto al mismo periodo del año anterior. Y dos de cada tres compañías pagan el rescate. “Un negocio rentable que hace que continúen con sus acciones”, expresa. Los ataques más frecuentes usan ‘malware’, en especial ‘ransomware’ —que impide la utilización de los equipos o sistemas que infecta—. También se da el caso del ‘phishing’ o el ‘Account Takeover’ —aprovechar la cuenta de un trabajador para infiltrarse en la empresa—.

La clasificación de dichas amenazas es importante, porque su origen puede ser externo o interno de la empresa, la causa accidental o intencional, y la vía directa o indirecta. Por ejemplo, un empleado que conecta un USB infectado con ‘malware’ sería interno, intencional e indirecto. Mientras, un hacker que bloquea el acceso web de la compañía sería externo, intencional y directo.

Algunos casos importantes, aunque confidenciales, los explicó José Manuel Cañas, perito judicial sobre Industria Farmacéutica, patentes y auditorías. Como la denuncia de un laboratorio a otro por la compra de materia prima patentada para presentar el dossier de registro a la Aemps; o una multinacional poseedora de un medicamento con una patenta que acusó a varios laboratorios de copiar su medicamento.

Hacer frente a las amenazas

Una figura relevante que ha adquirido peso en los últimos años es el encargado de ciberseguridad (CISO). “Es una persona que debería estar incluido en las empresas farmacéuticas en el consejo de gestión”, cuenta Modesto. Su papel es identificar las amenazas, proteger la información, responder a los ataques y recuperar los datos. Muchas compañías aún no lo han incorporado.

Para los expertos la clave está en la prevención. Incorporar programas que detecten la información sensible, permita la trazabilidad de los datos, su cifrado y se pueda comprobar quién accede a los mismos. Ello sumado a un servicio de identificación temprana de amenazas que permita adelantarse a los problemas de seguridad. Pero el futuro también pasa por implementar una cultura de la seguridad en las empresas, desde los empleados hasta los directivos. Remediar una falta de concienciación y el miedo reputacional. “No hay que tener miedo reputacional, hay que admitir los ataques y actuar con rapidez y eficiencia”, concluye Modesto.


También te puede interesar…