En un entorno cada vez más vulnerable a las ciberamenazas, la ciberseguridad ha pasado a ser una prioridad para las compañías farmacéuticas, que manejan información sensible y realizan investigaciones avanzadas. MSD, una de las empresas líderes del sector farmacéutico, ha adoptado un enfoque proactivo para enfrentar estos riesgos.
De esta manera, la compañía ha fortalecido sus políticas de seguridad ante la creciente sofisticación de los ataques cibernéticos, invirtiendo en tecnologías avanzadas y promoviendo la formación continua de sus empleados. Asimismo, para asegurar la seguridad, MSD fomenta la colaboración entre departamentos para garantizar el cumplimiento de las medidas de seguridad y dispone de un Plan de Contingencia y Continuidad de Negocio, que asegura la recuperación rápida de la operativa en caso de incidentes graves.
“MSD lleva muchos años trabajando en esta línea. Manejamos datos sensibles y tenemos la responsabilidad de asegurar que nuestros medicamentos llegan a los pacientes”, asegura Lourdes López-Bravo, directora ejecutiva de Operaciones Clínicas de MSD en España. “Un ciberincidente puede afectar a nuestro propósito de salvar y mejorar vidas, y por eso creemos que la formación tiene que ser una actividad continua que debe revisarse periódicamente para que esté adaptada a las nuevas tecnologías que iremos utilizando”.
"Tenemos la responsabilidad de asegurar que nuestros medicamentos llegan a los pacientes”
Debido a esto, desde la compañía han implementado la protección de la gestión de identidades y accesos que les permite asegurar que solo los usuarios autorizados puedan acceder a los recursos sensibles. Por otro lado, para fortalecer la seguridad en toda la organización, han implementado la autenticación multifactor (MFA) y un conjunto de políticas de acceso limitadas basadas en el principio de privilegio mínimo.
“Desde nuestro punto de vista, la tecnología desempeña un papel fundamental para fomentar una cultura de ciberseguridad en toda la empresa. Sin embargo, ahora bien, la tecnología, por sí sola, no es suficiente, por lo que esta debe ir acompañada de una cultura organizacional que valore y priorice la ciberseguridad”, añade López-Bravo.
Es por ello que desde MSD se aseguran que, en todo momento, los empleados conocen, entienden y cumplen las normas y las medidas de protección adoptadas en materia de ciberseguridad, advirtiéndoles de los riesgos que puede suponer un mal uso de los dispositivos y soluciones tecnológicas a su alcance.
Además, con la adopción de nuevas tecnologías y herramientas digitales, como plataformas en la nube o inteligencia artificial, las amenazas cibernéticas se han vuelto más sofisticadas. Si las políticas no se actualizan constantemente, se crean vulnerabilidades que pueden ser aprovechadas por cibercriminales, poniendo en riesgo tanto la propiedad intelectual como la confidencialidad de los datos.
“Frente a este escenario cambiante, realizamos revisiones exhaustivas para identificar áreas de mejora"
“Frente a este escenario cambiante, adoptamos un enfoque proactivo. Realizamos revisiones exhaustivas para identificar áreas de mejora, actualizando nuestros procedimientos y tecnologías en función de las últimas amenazas y tendencias”, manifiesta la directora ejecutiva. “Este ciclo de mejora continua es clave para garantizar que nuestras políticas de ciberseguridad evolucionen al ritmo de las nuevas tecnologías que empleamos en I+D”.
Garantizar la seguridad y protección de la información es una prioridad y compromiso para MSD. Entre las medidas que la compañía implementa se encuentra el principio del mínimo privilegio, el cual consiste en identificar y clasificar los diferentes tipos de información que maneja y determinar quién tiene acceso a cada uno de ellos. Este enfoque asegura que solo el personal autorizado tenga acceso a los datos sensibles, minimizando así los riesgos de brechas de seguridad.
Además, MSD cuenta con copias de seguridad como medida fundamental para salvaguardar la información, proporcionando una capa adicional de protección en caso de incidentes o ataques cibernéticos. “Dado que manejamos datos sensibles, otro de los requisitos básicos es el cifrado de la información, ya que permite controlar el acceso a la información y limita la difusión no autorizada en caso de pérdida o robo de soportes”, concluye López-Bravo.