Este 16 de junio se conmemora el Día Internacional de la Biotecnología, la cual se enfoca en aprovechar el poder de la naturaleza para resolver problemas y desarrollar tecnologías, productos o procesos que mejoren nuestras vidas y el mundo que habitamos. Gracias a esta industria se han logrado avances tales como el desarrollo de medicamentos y vacunas más efectivas y seguras, la medicina regenerativa, la producción sostenible de alimentos, la producción de biocombustibles y bio-plásticos, entre otros. En la actualidad la inversión de los estados nación en esta área es cada vez mayor.
Consecuentemente, a medida que se producen estos avances, también aumenta la necesidad de proteger la valiosa información como lo son: datos de pacientes, ensayos clínicos, I+D, información de nuevos fármacos y más, por eso es fundamental reflexionar sobre la importancia de la ciberseguridad en este sector.
Los ciberdelincuentes están cada vez más interesados en acceder a datos médicos y genéticos, ya que estos pueden ser utilizados para diversos fines, como extorsiones, venta en el mercado negro o incluso para comprometer la privacidad y seguridad de los pacientes. De acuerdo con el informe: El Estado del Ransomware en el sector salud en 2022 revela un alarmante aumento en los ataques. Durante ese año, los incidentes de ransomware casi se duplicaron, pasando del 34% en 2020 al 66% en 2021. Según Statista, en el 2022 el sector salud se ubicó en el séptimo lugar, con un 5.8% de los ciberataques registrados en las principales industrias a nivel mundial. Por esta razón, resulta crucial que el sector biotecnológico destine más recursos a fortalecer su ciberseguridad.
Hemos sido testigos de diversos ciberataques en el sector de la biotecnología. Recordemos que, en el 2017, NotPetya infectó la red informática de Merck comprometiendo aproximadamente 30,000 computadoras encriptando datos de ventas, fabricación e investigación. Este ataque paralizó a la farmacéutica durante dos semanas, afectando las computadoras que controlaban la producción de vacunas contra el Virus del Papiloma Humano y la Hepatitis B, lo que provocó una escasez de suministros.
Durante diciembre de 2020, en el apogeo de la pandemia, la farmacéutica Pfizer informó a la Agencia Europea de Medicamentos (EMA) de un acceso ilegal a documentos relacionados con su vacuna Comirnity COVID-19, los cuales fueron publicados posteriormente.
Más adelante, en noviembre de 2022, algunos registros de AstraZeneca quedaron expuestos en línea debido a un "error de usuario", según declaró un portavoz de la empresa. Las credenciales de un servidor interno se dejaron en un sitio de código compartido, lo que dejó expuestos datos confidenciales de pacientes durante más de un año. Por último, recordemos el ataque de ransomware en abril 2023 contra una compañía de biotecnología que dio como resultado el compromiso de la información de prueba y los datos personales de casi 2.5 millones de personas, de acuerdo con documentos regulatorios.
Estos son solo algunos casos que conocemos, es probable que existan muchos más y no se denuncien por el daño que implican para la reputación de las grandes empresas, la falta de detección, las consecuencias legales y regulatorias, las posibles limitaciones en la colaboración y el intercambio de información. Afortunadamente, gracias a aquellos casos, existen experiencias compartidas y lecciones aprendidas que pueden hacer que toda la industria sea más segura y resiliente ante la gran cantidad de amenazas de ciberseguridad.
En la actualidad, existen soluciones que son fundamentales para fortalecer la seguridad cibernética, como lo son la formación de talentos en ciberseguridad, la concientización en el tema, el intercambio de buenas prácticas y la cooperación entre el sector. Metabase Q, empresa que lidera la ciberseguridad en América Latina, toma la batuta ante este problema y ofrece iniciativas y soluciones para hacerle frente a estos individuos y grupos cibercriminales que ponen en riesgo nuestro bienestar y crecimiento como organización, empresa y comunidad.
En conclusión, la ciberseguridad desempeña un papel crucial en el sector. Al implementar sólidas medidas de ciberseguridad, se garantiza la integridad de los avances científicos y tecnológicos, permitiendo que la biotecnología continúe beneficiando a la comunidad.
POR MARIANA GOMEZ
@METABASEQ
WWW.METABASEQ.COM
PAL