Las empresas farmacéuticas han estado en primera línea desde la pandemia de COVID-19 al producir y distribuir vacunas a millones de personas en todo el mundo. Su contribución ha sido inestimable, pero también ha atraído la atención no deseada de ciberdelincuentes.
Esto ha dado lugar a un panorama de amenazas más complejo. Mientras que antes muchas empresas farmacéuticas realizaban pruebas de penetración para cumplir con distintas normativas legales, las estrategias ofensivas de seguridad están pasando de basarse en el cumplimiento a basarse en el riesgo para mantenerse al día con un panorama dinámico de ciberamenazas.
Las amenazas de robo de propiedad intelectual (PI) y manipulación de datos exigen ir un paso por delante de los adversarios que buscan causar daño. Como demostró el reciente ataque a la empresa india Sun Pharma, la seguridad debe ser una prioridad para mantener las operaciones en marcha, no es un lujo.
Synack ha trabajado con algunas de las empresas farmacéuticas más notables del mundo en un enfoque estratégico que da prioridad a los activos críticos e identifica la causa raíz de las vulnerabilidades. Estos son algunos de los riesgos que la compañía considera prioritarios para las empresas:
Robo de propiedad intelectual
La propiedad intelectual de una empresa es indispensable para su capacidad de innovar, competir y, en última instancia, generar ingresos. Aunque Estados Unidos y Europa cuentan con leyes estrictas que defienden los derechos de patente de las empresas farmacéuticas, otros países, como China, han anulado las patentes en sectores considerados importantes, incluido el farmacéutico. Esto abre oportunidades para el espionaje empresarial.
Manipulación de datos
Aunque la manipulación de datos se ha utilizado de forma intencionada en el pasado como forma de obtener la aprobación de medicamentos por parte de las autoridades competentes, es posible que los ciberdelincuentes pretendan manipular los datos de una empresa para obtener una ventaja económica o causar daño. Tanto si un adversario intenta provocar un suceso como la liberación de un medicamento equivocado o estafar a una empresa mediante ransomware, es más importante que nunca que las organizaciones farmacéuticas se aseguren de que sus datos están protegidos.
Cumplimiento
Las organizaciones cada vez acceden a un rango mayor de datos de los clientes, como pueden ser los recogidos por wearables tipo pulseras o relojes de actividad. Las empresas que no se adhieren a marcos de cumplimiento como el GDPR, SEC o HIPAA, pueden enfrentarse a fuertes multas por no proteger los datos de los consumidores, por ejemplo. Los datos de ensayos clínicos también se encuentran entre las principales prioridades de los reguladores, para proteger la información de identificación personal del paciente.
Amenazas internas
El espionaje industrial se ha convertido en un problema esencial para muchos países. Los directivos de empresas quieren, con razón, confiar en sus empleados, pero ahora se enfrentan a serias dudas sobre cómo detectar las amenazas internas.
Una forma de frenar una amenaza interna maliciosa es segmentar la red para limitar los privilegios de los usuarios. A veces, las funciones de las aplicaciones pueden filtrar información sensible que puede aprovecharse para obtener acceso adicional.
Riesgo para la cadena de suministro
Huelga decir que la seguridad de una organización es tan buena como la de sus proveedores. En la industria farmacéutica, la cadena de suministro es crítica y un ciberataque puede provocar pérdidas de hasta el 24% de los beneficios de un año.
Según una encuesta de Crowdstrike, el 84% de los encuestados cree que un ataque a la cadena de suministro es una de las mayores ciberamenazas que se avecinan, pero sólo el 36% investiga a los proveedores nuevos y existentes. La disonancia entre comprender la amenaza de un ataque a la cadena de suministro y hacer algo al respecto de forma proactiva podría deberse a la falta de recursos o herramientas adecuados.