En el contexto actual, donde las amenazas cibernéticas han crecido de manera alarmante, la ciberseguridad se ha convertido en un elemento clave para las compañías farmacéuticas que gestionan datos sensibles y llevan a cabo investigaciones avanzadas. MSD, una de las empresas líderes del sector biomédico, ha adoptado una postura proactiva para hacer frente a estos desafíos.
En esta entrevista, Lourdes López-Bravo, directora ejecutiva de Operaciones Clínicas de MSD en España explica a Salud35 cómo la seguridad digital se ha integrado en cada aspecto de su operativa, desde la investigación y desarrollo (I+D) hasta la protección de los datos sensibles. A continuación, se analizan las estrategias de la compañía para garantizar la seguridad, la continuidad del negocio y la integridad de la información en un entorno cada vez más amenazado.
¿Qué impacto ha tenido la creciente amenaza de ciberseguridad en sus estrategias de I+D y en la planificación de futuros proyectos?
El entorno donde los ciberataques evoluciona constantemente y los ataques se vuelven cada vez más sofisticados. Esto nos ha impulsado a reforzar nuestras políticas y protocolos de ciberseguridad, con el objetivo de estar mejor preparados ante nuevas amenazas, asegurando una respuesta rápida y minimizando su impacto.
Además, como sabemos, el entorno de amenazas cibernéticas evoluciona constantemente nos ha llevado a aumentar la inversión en tecnologías de ciberseguridad y continuar impulsando la formación y la concienciación entre los empleados.
¿Cómo evalúa su empresa los riesgos cibernéticos específicos asociados con las actividades de investigación y desarrollo (I+D)?
Como compañía biomédica, la salud de las personas y de los pacientes es nuestra máxima prioridad. En este sentido, la protección y seguridad de la información es crítica. Por ello, hemos implementado una cultura de ciberseguridad integral que abarca a toda la compañía. Creemos que es responsabilidad de todos prevenir, identificar e informar sobre posibles incidentes, y así lo recoge nuestro Código de Conducta.
"Hemos implementado una cultura de ciberseguridad integral que abarca a toda la compañía"
Otro punto importante es garantizar la formación continua y actualizada de todos los empleados con el objetivo de asegurar que todos conocen, entienden y cumplen las normas y las medidas de protección adoptadas.
En este sentido, fomentamos la colaboración entre departamentos e incentivan prácticas de seguridad entre todos los niveles de la organización. De esta forma, aseguramos el cumplimiento de nuestras políticas y procedimientos para salva guardar la información.
¿Qué sistemas de protección tiene implementados para asegurar la continuidad del negocio y la recuperación de datos en caso de un ciberataque?
Entendemos que el riesgo cero, no existe. Nuestro enfoque se basa en la prevención y también en estar listos para actuar ante posibles incidentes que puedan afectar nuestra operativa o la continuidad de nuestra actividad empresarial. Debemos ser capaces de responder de manera rápida y eficaz ante cualquier contingencia grave, garantizando que la normalidad se recupere sin comprometer la estabilidad de la empresa y su principal responsabilidad, que no es otra que garantizar que los medicamentos y vacunas lleguen a quienes realmente los necesitan.
Nuestro sector, el de la salud y la sanidad, está identificado como crítico por las autoridades competentes. Para ello, disponemos de un Plan de Contingencia y Continuidad de Negocio, en el cual se establecen los procedimientos y mecanismos necesarios en caso de un incidente grave de seguridad. No obstante, revisamos y actualizamos periódicamente estos procedimientos, ya que los ataques cada vez son más sofisticados y los ciberdelincuentes desarrollan continuamente
Estos mecanismos nos permiten mantener los niveles de servicio dentro de los límites previstos, asegurar un tiempo de recuperación mínimo, restaurar la situación anterior al incidente, analizar las causas y resultados, y evitar la interrupción de nuestras actividades.