Las farmacéuticas fueran el objetivo principal de los ciberataques durante la pandemia
Durante el 2019, cuando el Covid-19 se asomaba en nuestro mundo, la industria farmacéutica fue de las más demandadas a causa de la crisis sanitaria, la necesidad de una vacuna, la fabricación de insumos que combatieran el virus sumado al número alto de pacientes que ingresaban todos los días a las clínicas y hospitales en todo el mundo.
Este cambio drástico de un día para otro sin previo aviso tuvo consecuencias irreversibles para farmacéuticas o laboratorios, que recayeron en la investigación y desarrollo de una vacuna. A partir de ese momento, los ataques perpetrados por grupos de cibercriminales a farmacéuticas en todo el mundo fueron en aumento.
Su objetivo era robar información sensible en torno al Covid-19, para negociar con los interesados en conseguir datos relevantes o fórmulas de la vacuna. Esta información era perseguida por gobiernos de distintos países que competían por encontrar la solución a la crisis sanitaria.
Fuera del contexto de la pandemia, la industria farmacéutica ya era blanco de ataque para los ciberdelincuentes
En el año 2017, un malware fue el encargado de inhabilitar más de 30.000 computadoras en la farmacéutica norteamericana MSD, disparando un virus que detuvo su operatividad.
El laboratorio Bayer se sumó a la lista de víctimas de cibercriminales cuando en el 2019 se enfrentaron a un ataque similar al de MSD, donde sus datos se encontraban en riesgo de ser expuestos.
Durante 2021, la farmacéutica estadounidense Uriach fue víctima de un ataque de ransomware que logró secuestrar un lote grande de información que se encontraba almacenada en sus servidores. Incluso, la Organización Mundial de la Salud (OMS) tuvo su momento de vulnerabilidad cuando durante el periodo de confinamiento hizo frente a los múltiples ataques desde varios países.
Los cibercriminales conocen el impacto que puede generar un ataque llevado a cabo de forma efectiva hacía una farmacéutica, entre los peligros más comunes en ciberataque a este sector, están: interrupción de la producción provocando grandes pérdidas a la empresa, comprometer información confidencial como datos del personal que allí trabaja o de pacientes. En el caso más grave, hurtar propiedad intelectual o información patentada acerca de fórmulas o medicinas.
El phishing también ayudó a la propagación de ataques en el sector farmacéutico
El phishing como técnicas para vulnerar los sistemas a través de un ciberataque fue empleado usando ataques de dominios con errores tipográficos. Por ejemplo, durante el 2020 los atacantes atraían a las víctimas mediante spear phishing, en nuestro blog profundizamos sobre esta técnica, adjuntando archivos temáticos del covid-19.
La capacidad tecnológica en cuanto a protección de datos y redes empresariales puede estar basada en un modelo de detección y respuesta frente a amenazas
Los consejos claves para no ser un blanco fácil ante los ciberataques son: educar al personal sobre los riesgos, proporcionar al departamento de tecnología de capacidades e insumos que prevengan los ataques e implementar soluciones de análisis y respuesta en la red de la compañía.
Además, asegúrate que desde el departamento de tecnología de tu empresa realicen de forma periódica las siguientes acciones que previenen los ataques menos elaborados:
- Mantén las soluciones de seguridad básicas, como el antivirus actualizado, y recuerda automatizar el análisis de archivos antes de que tus empleados los descarguen.
¿Conoces las diferencias entre un Endpoint y un antivirus?, puedes consultarlas aquí.
- Actualiza la versión del sistema operativo con el que trabajan en tu empresa, recuerda que muchas de estas actualizaciones poseen errores de seguridad corregidos.
- Lee de manera detallada los correos de procedencia desconocida y analiza los archivos que descargues antes de abrirlos.
- Obtén softwares con licencias legales, estos se actualizan de forma periódica, y además cuentas con el soporte de tu proveedor en casos particulares.
- Realiza copias de seguridad, la frecuencia de estas dependerá del flujo de información que maneje la empresa.
En Infrasoft contamos con soluciones específicas de protección de datos para farmacéuticas, como protección de punto final, o prevención de fuga de información (DLP). Si deseas una asesoría específica para el rubro en el que te encuentras, contáctanos.