Santo Domingo.- Conforme se amplía la fase de vacunación en contra del COVID-19, el cibercrimen se vuelve más peligroso para la industria farmacéutica, fundamental para la recuperación de los países en la actual crisis sanitaria, social y económica, advirtió Claudio Núñez, Country Manager de Fortinet República Dominicana.
A su vez, la situación de urgencia generada bajo la propuesta de recuperación crea la oportunidad perfecta para los criminales. Medicamentos contaminados, robo de propiedad intelectual, la necesidad de repetir ensayos clínicos, daños a la reputación de la empresa farmacéutica o de las organizaciones involucradas en la vacunación, tiempo de inactividad, litigios y pérdida de ingresos, son algunos de los riesgos de una intrusión exitosa en ciertos los procesos digitales, mencionó el experto.
“El Foro Económico Mundial y la Organización de las Naciones Unidas (ONU) han señalado al cibercrimen entre los principales riesgos para la humanidad, junto a los desastres naturales y el cambio climático, y hemos visto cómo en poco tiempo la pandemia del COVID-19 ha exacerbado los riesgos virtuales para todas las industrias”, destacó Núñez.
“El desarrollo, distribución y aplicación de vacunas es sin duda una necesidad creciente para proteger las vidas de millones de personas, por lo cual, las empresas farmacéuticas están obligadas a fortalecer el blindaje de su información y establecer una estrategia integral de ciberseguridad para evitar ataques cibernéticos”, recalcó Núñez.
Núñez insistió en que el mismo riesgo fuerza a las empresas de logística, colaboradores, gobiernos y organizaciones involucradas en el proceso de vacunación a ser conscientes de sus interacciones digitales y las estrategias de ciberseguridad que implementan.
Las principales amenazas que enfrentan las farmacéuticas y organizaciones involucradas en la vacunación son:
● Falta de planificación en la adopción tecnológica: gracias a la integración de dispositivos de Internet de las Cosas (IoT) y de procesos industriales (OT), la superficie de ataque se ha expandido enormemente en la industria farmacéutica. Los ataques se dan como resultado de migraciones a la nube, medicina conectada y telesalud y la proliferación de puntos finales donde se almacena información relevante. Sin una estrategia de ciberseguridad robusta las empresas pueden verse vulnerables ante los atacantes.
● Una red cada vez más compleja: durante los últimos años las farmacéuticas, al igual que otras industrias, han incorporado tecnologías más complejas a sus procesos. En consecuencia, la mayoría de estas empresas se enfrentan al mantenimiento de sistemas de seguridad que requieren de mayores cuidados y herramientas, lo que exige que el equipo de TI esté capacitado de forma adecuada y que sus soluciones integradas a la infraestructura de red estén protegidas con sistemas de ciberseguridad sólidos.
● Atacantes internos: el daño generado por fuentes internas puede ser difícil de detectar porque estas amenazas abarcan una amplia gama de comportamientos y motivos. Una amenaza podría provenir de un empleado descontento que intenta interrumpir las operaciones, un miembro del personal que busca ganar dinero extra vendiendo datos o un colaborador bien intencionado que simplemente elude una política de la empresa para ahorrar tiempo.
● La escasez global de profesionales de ciberseguridad: actualmente, la fuerza laboral mundial en el sector de la ciberseguridad debe crecer un 145% anual para satisfacer la demanda de talento calificado en la materia. Esto implica un riesgo para las empresas farmacéuticas que requieran contar con profesionales capacitados que puedan desarrollar una estrategia integral en la ciberseguridad para proteger toda su cadena de I&D y responder de forma rápida ante las amenazas de los hackers.
“El desarrollo tecnológico tiene muchas ventajas para brindar al sector farmacéutico, pero es esencial contar con una estrategia de ciberseguridad completa, que incorpore la adopción de una plataforma que permita controlar de forma centralizada las sucursales dispersas geográficamente, las soluciones y los elementos de seguridad dispares en la nube, incluidos los de proveedores de terceros. Además, las organizaciones pueden integrar su infraestructura de comunicaciones y red con la seguridad, y contar con protección de alto rendimiento de punta a punta, ya sea en la oficina central, la red de transporte, sucursales o en el hogar de empleados con trabajo remoto”, explicó.
“Al integrar las soluciones adecuadas de ciberseguridad en los organismos encargados del desarrollo, fabricación y distribución de vacunas, la información y el capital intelectual de las farmacéuticas, así como la vida de los millones de personas que se benefician a diario con la vacunación estarán protegidas a escala global”, subrayó.