La industria farmacéutica se enfrenta a una creciente amenaza proveniente del mundo digital: los ciberataques. En un escenario donde la información confidencial sobre ensayos clínicos, desarrollo de medicamentos y los datos sensibles de los pacientes se encuentra en el epicentro de las operaciones de estas compañías, la seguridad cibernética se ha convertido en una prioridad absoluta.
Los ataques informáticos dirigidos a empresas farmacéuticas tienen el potencial de causar estragos en la salud pública. Al interrumpir la producción y distribución de medicamentos, estos eventos pueden provocar escasez de suministros vitales, retrasos en tratamientos médicos cruciales y, en última instancia, poner en peligro la vida de los pacientes.
“La industria farmacéutica es afectada debido al valor de la información documental, ya que trabajan con datos altamente confidenciales sobre el desarrollo de ensayos clínicos, lo cual hace que sus datos tengan un alto valor”, afirma Javier Martí, responsable de Ciberseguridad de Secure&IT.
“La industria farmacéutica es afectada debido al valor de la información documental de los datos confidenciales”
Podemos ver numerosos ejemplos de las acciones de los ciberdelincuentes, como el ciberataque sufrido por Johnson & Johnson que afectó la producción y distribución y que le costó 100 millones de dolares o el intento de robo de información sobre la vacuna COVID-19 dirigido a Pfizer en 2020. “Se estipula que hay una media de doscientos días que tarda una empresa en volver a poner en efectivo todas sus operaciones”, explica el especialista.
Los efectos económicos de los ciberataques en la industria farmacéutica son profundos y multifacéticos. Además de los costos directos asociados con la recuperación de datos y la restauración de sistemas, las empresas deben enfrentar gastos adicionales relacionados con la contratación de expertos en ciberseguridad, asesoramiento legal y medidas correctivas para restaurar la confianza del público.
“Hay unas consecuencias económicas, tanto directas como indirectas, las directas se refiere al coste de recuperación de los datos, el coste de contratar a una empresa tercera que ayude con la restauración, o con un equipo legal que ayude a presentar un formulario ante la agencia”, explica Martí. “A esto hay que añadir los costes reputacionales, ya que se daña la imagen pública y además el tiempo que se va a tardar en recuperar lo perdido”, añade.
“Hay que añadir los costes reputacionales ya que se daña la imagen pública”
Ante esta realidad, las empresas farmacéuticas deben adoptar medidas de seguridad cibernética sólidas y proactivas. Esto implica implementar controles de acceso estrictos basados en roles, políticas de contraseñas robustas y cambios periódicos, así como cifrado de datos confidenciales tanto en reposo como en tránsito.
Según recomienda el responsable de Ciberseguridad de Secure&IT, además será necesario proteger los datos con los que se trabajan a través de cifrados confidenciales tanto si están en recurso como si están en tránsito y, a su vez, sería bueno implementar medidas o soluciones de prevención de pérdidas de datos, lo que se conoce con el acronismo de DLP.
“Hay que ser muy insistente sobre la importancia en la seguridad de información y la importancia de los datos”
No menos importante es la concienciación y capacitación de los empleados en materia de seguridad informática. La implementación de políticas claras de uso de dispositivos electrónicos, la formación regular en seguridad y la creación de una cultura organizacional centrada en la seguridad son elementos claves en la defensa contra amenazas cibernéticas.
“Hay que ser muy insistente sobre la importancia en la seguridad de información y la importancia de los datos con los que tratan día a día. Muchas veces los empleados no son conscientes de la sensibilidad que tienen los datos que manejan”, matiza Javier Martí.
Desde las empresas deben poner el foco en la monitorización y la respuesta de sus incidentes, estableciendo sistemas de monetización que sea capaz de detectar y responder a las amenazas de una forma rápida y eficaz. Al abordar de manera proactiva los desafíos de seguridad digital, estas compañías pueden proteger no solo sus propios intereses comerciales, sino también la salud y seguridad de millones de personas en todo el mundo.