De acuerdo con el Foro Económico Mundial y la ONU, el cibercrimen sólo está por debajo de los desastres naturales y el cambio climático como uno de los principales riesgos para la humanidad. En poco tiempo, la pandemia por COVID-19 ha exacerbado los riesgos virtuales para todas las industrias.
El desarrollo, la distribución y la aplicación de vacunas es sin duda una necesidad creciente para proteger las vidas de millones de personas. Pero, con la llegada de las vacunas contra el COVID-19, el cibercrimen se vuelve más peligroso para una industria fundamental para la recuperación de los países en cuanto a la crisis sanitaria, social y económica: la farmacéutica.
Por otra parte, la situación de urgencia generada bajo la propuesta de recuperación sanitaria, social y económica crea la oportunidad perfecta para los criminales. Una intrusión exitosa en algunos de los procesos digitales podría resultar en medicamentos contaminados, robo de propiedad intelectual, la necesidad de repetir ensayos clínicos, daño a la reputación, tiempo de inactividad, litigios y pérdida de ingresos.
Este escenario, no sólo obliga a las farmacéuticas a fortalecer el blindaje de su información, sino también a establecer una estrategia integral de ciberseguridad para evitar ataques cibernéticos.
Además, el mismo riesgo fuerza a las empresas de logística, colaboradores, gobiernos y organizaciones involucradas en el proceso de vacunación a ser conscientes de sus interacciones digitales y de las estrategias de ciberseguridad que implementan.
Actualmente, México cuenta con cinco vacunas autorizadas por la Comisión Federal para la Protección Contra Riesgos Sanitarios (Cofepris) para su uso de emergencia. Un mayor número de vacunas aprobadas aumenta el riesgo de que los ciberdelincuentes ataquen de diversas formas los puntos de acceso, interrumpan los procesos de envío, o puedan vulnerar los sistemas de la cadena de suministro.
Cuáles son las principales amenazas
Las principales amenazas a las que se enfrentan las farmacéuticas y organizaciones involucradas con los procesos de vacunación son:
- Falta de planeación en la adopción tecnológica: gracias a la integración de dispositivos de Internet de las Cosas (IoT) y de procesos industriales (OT), la superficie de ataque se ha expandido enormemente en la industria farmacéutica. Los ataques se dan como resultado de migraciones a la nube, medicina conectada y telesalud y la proliferación de puntos finales donde se almacena información relevante. Sin una estrategia de ciberseguridad robusta las empresas pueden verse vulnerables ante los atacantes.
- Una red cada vez más compleja: durante los últimos años las farmacéuticas, al igual que otras industrias, han incorporado tecnologías más complejas a sus procesos. En consecuencia, la mayoría de estas empresas se enfrentan al mantenimiento de sistemas de seguridad que requieren de mayores cuidados y herramientas, lo que exige que el equipo de TI esté capacitado de forma adecuada y que sus soluciones integradas a la infraestructura de red estén protegidas con sistemas de ciberseguridad sólidos.
- Atacantes internos. El daño generado por fuentes internas puede ser difícil de detectar porque estas amenazas abarcan una amplia gama de comportamientos y motivos. Una amenaza podría provenir de un empleado descontento que intenta interrumpir las operaciones, un miembro del personal que busca ganar dinero extra vendiendo datos o un colaborador bien intencionado que simplemente elude una política de la empresa para ahorrar tiempo.
- La escasez global de profesionales de ciberseguridad: actualmente, la fuerza laboral mundial en el sector de la ciberseguridad debe crecer un 145% anual para satisfacer la demanda de talento calificado en la materia. Esto implica un riesgo para las empresas farmacéuticas que requieran contar con profesionales capacitados que puedan desarrollar una estrategia integral en la ciberseguridad para proteger toda su cadena de I&D y responder de forma rápida ante las amenazas de los hackers.
El desarrollo tecnológico tiene muchas ventajas que brindar al sector farmacéutico, sin embargo, es esencial contar con una estrategia de ciberseguridad completa.
Con la adopción de una plataforma de ciberseguridad que permita tener un control centralizado sobre las sucursales dispersas geográficamente, las soluciones y elementos de seguridad dispares en la nube, incluidos los de proveedores de terceros, esto se puede lograr.
De igual manera, las organizaciones pueden integrar su infraestructura de comunicaciones y red con la seguridad, y contar con protección de alto rendimiento de punta a punta ya sea en la oficina central, en la red de transporte, en sucursales o en el hogar de empleados con trabajo remoto. Al integrar las soluciones adecuadas de ciberseguridad en los organismos encargados del desarrollo, la fabricación y la distribución de las vacunas, la información y capital intelectual estarán protegidos a escala global.
La ciberseguridad es otro de los ejes esenciales que permitirá que el proceso de vacunación que comenzó hace varios meses en distintos países del mundo continúe protegiendo miles de vidas.
____________________________
Eduardo Zamora, Director General de Fortinet México