Dentro de la industria farmacéutica se es consciente de las consecuencias catastróficas que puede suponer un ciberataque contra sus sistemas informáticos. Al trabajar con datos extremadamente sensibles como información sobre pacientes, medicamentos y dispositivos médicos, es necesario implementar fuertes y consistentes medidas de ciberseguridad para garantizar la integridad y privacidad de esa información.
A pesar de la importancia de la ciberseguridad en todos sus procesos y tareas, la industria farmacéutica no avanza en este aspecto al mismo ritmo que otros sectores, lo que ha creado un nuevo sentido de urgencia.
Un ataque cibernético supondría para una farmacéutica grandes pérdidas en diferentes ámbitos (impacto en el precio de las acciones y pérdida de prestigio y confianza en la marca, por ejemplo), por lo que los consejos de administración deben comprender los grandes riesgos que suponen las vulnerabilidades, para poder así aplicar las medidas adecuadas para solventarlos.
Veamos cinco hechos relacionados con la ciberseguridad, que son una realidad hoy en día para las empresas farmacéuticas.
Los ciberataques han dejado de ser algo puntual o propio de la ficción. Hoy en día es habitual que los sistemas informáticos de grandes y medianas empresas sufren distintos ataques de manera periódica.
Para los ciberdelincuentes, las farmacéuticas se encuentran entre sus principales objetivos debido a los datos de gran valor que manejan (como la propiedad intelectual de los fármacos, por ejemplo). Incluso en la actualidad, las empresas del sector salud se sitúan como objetivo prioritario por delante de otros sectores como el comercio minorista.
Las empresas de este sector que aún están esperando señales de advertencia para invertir en ciberseguridad se encuentran en una situación de alto riesgo, y necesitan una acción inmediata, pues están muy retrasadas respecto a la realidad en la que operan.
La evolución de los ataques informáticos es evidente, pues los ciberdelincuentes se van adaptando a los avances tecnológicos y a las nuevas medidas de protección. En un entorno globalizado y digitalizado como el actual, las farmacéuticas son el blanco de muchos ciberataques desde países externos que buscan extraer datos confidenciales de medicamentos o pacientes.
Una de las formas habituales de este tipo de ataques es la de infiltrar a un usuario en el organigrama de la farmacéutica para que identifique datos de valor. Los ciberdelincuentes también captan a empleados descontentos o que se enfrentan a procesos de despido, para que les puedan facilitar información valiosa, como direcciones IP a atacar o localización de bases de datos con datos clave.
Para poder implementar un buen sistema de protección de la información de una farmacéutica se hace indispensable realizar una buena organización de los datos que maneja. De esta manera, es más sencillo monitorizar y controlar el acceso a información realmente valiosa y tener una trazabilidad precisa de la misma.
Una de las grandes ventajas de la clasificación de información es que se puede automatizar lo que aporta resultados inmediatos y no supone un gran impacto en los costes. En este aspecto es muy importante destacar que las empresas del sector manejan gran cantidad de información, mucha de ella no estructurada. Esto quiere decir que no basta con etiquetar datos, y que es necesario la aplicación de nuevas tecnologías para identificar los datos de mayor valor y así poder protegerlos (big data, inteligencia artificial…).
Uno de los grandes riesgos de las farmacéuticas, como ya comentamos anteriormente, vienen de los ataques o filtraciones internas. Contar con una buena política de seguridad es indispensable para evitar o minimizar el impacto de este tipo de ataques que vienen desde dentro de la organización.
La gestión de las credenciales de acceso a la información juega un papel fundamental en esta lucha contra los ataques internos. Con medidas exigentes a la hora de otorgar privilegios de administrador o superusuarios, se reduce el número de personas que tienen acceso a datos realmente importantes, y es mucho más sencillo y eficiente realizar un seguimiento y vigilancia sobre quién, cuándo y cómo accede a esa información sensible.
Las nuevas soluciones de ciberseguridad implementan cambios en este tipo de cuentas con accesos privilegiados, impidiendo que puedan borrar el rastro de sus acciones. Esto evitará muchas filtraciones que se realizaban en el pasado y que eran indetectables para las empresas del sector, incrementando de forma notable el nivel de seguridad de la industria sobre sus datos y sistemas.
La gran solución a los desafíos en seguridad de la industria farmacéutica tiene la solución en la implantación de una filosofía de empresa enfocada en la ciberseguridad. En todas las decisiones que se tomen a cualquier nivel dentro de las empresas del sector, la ciberseguridad debe estar siempre presente para poder implementar las medidas adecuadas que eviten vulnerabilidades y mantengan datos y sistemas bien protegidos.
Se trata de concienciar a los trabajadores de las farmacéuticas, en todas las áreas y niveles, de la importancia y prioridad de la seguridad para la empresa. Conseguirlo, requiere un cambio de paradigma, descentralizando la ciberseguridad e implementando procesos de seguridad en las acciones habituales del día a día de la empresa.
El uso de herramientas modernas y automatizadas de ciberseguridad facilitan la implantación de esta filosofía en la empresa, adaptándose a sus necesidades, ayudando en la organización del personal, automatizando procesos de ciberseguridad, sin que suponga un gran impacto económico y en los procesos que se realizan de manera habitual en la actividad de la empresa.
El sector farmacéutico se está enfrentando a una situación de máxima alerta en relación con los ataques que reciben con el fin de extraer su información más valiosa. La gran dependencia tecnológica y el uso de herramientas en la nube hace necesario que las empresas del sector añadan el aspecto de la seguridad en cualquier decisión que tomen en su negocio. Se trata de abrazar la ciberseguridad como un elemento común a toda la empresa, abandonando la postura tradicional de centralizar todo lo que tenga que ver con la protección de información y sistemas.
Implementar un buen plan de respuesta ante incidentes de seguridad es una de las claves para prevenir ataques y minimizar su impacto. Además, enriquecer los controles de acceso a información sensible, tanto a nivel digital, como físico, se hace indispensable para evitar la fuga de datos.
Si las empresas del sector no entienden todos los vectores de amenaza a los que están expuestos, difícilmente podrán dar una respuesta en ciberseguridad adecuada. Las farmacéuticas necesitan un plan sólido y eficiente para poder defenderse de los ciberataques a los que son sometidas de forma habitual, tanto desde el exterior, como a nivel interno.
En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.