La industruia farmacéutica está en constante evolución y la tecnología juega un papel principal, cada vez más presente en esta evolución lo que implica un mayor riesgo desde el punto de vista de la seguridad. Una realidad que lleva a las farmacéuticas a tener una necesidad urgente de establecer marcos y programas de ciberseguridad sólidos para proteger los datos confidenciales de clientes, pacientes y por supuesto, la propiedad intelectual.
Y es que, es importante recordar que la industria farma tiene acceso a algunos de los datos más críticos disponibles. Estas empresas recopilan grandes cantidades de datos y, por lo general, tienen acceso a información confidencial, como información de salud, las patentes de medicamentos y los datos relacionados con las tecnologías farmacéuticas.
Lo que significa que una brecha en la red de una organización puede tener consecuencias graves, como propiedad intelectual robada y datos de ensayos clínicos, daño a la reputación, pérdida de ingresos e incluso litigios. Se pueden perder o dañar datos de investigación valiosos, lo que requiere la repetición de ensayos clínicos completos y la absorción de los costes asociados. Incluso, los precios de las acciones podrían caer en picado y la imagen de una marca puede verse empañada.
Por tanto, se puede afirmar que a medida que estas compañías van adoptando el proceso de digitalización de forma interna y externa, la ciberseguridad y la mitigación de riesgos se han convertido rápidamente en una de sus principales prioridades. Deben contar con una estrategia integral de ciberseguridad que ayude a salvaguardar sus activos digitales.
Pero bien, es cierto que, en general, la industria farmacéutica en su conjunto no ha estado a la vanguardia en términos de prácticas de ciberseguridad, a pesar de que los ataques de ciberseguridad de alto perfil y muy publicitados en los últimos años han actuado como una llamada de atención para muchas empresas.
Aunque ha habido un aumento en el interés y un nuevo sentido de urgencia, cuando se trata de mejorar los protocolos de ciberseguridad en empresas individuales, todavía hay algunos desafíos que enfrentan muchas empresas farmacéuticas. En concreto, tras la pandemia y según se desprende del informe elaborado por la compañía Veeam que recoge los ataques cibernéticos sufridos por este sector, los últimos datos cifran que tres de cada cuatro empresas del sector a nivel mundial, un 76%, sufrieron, al menos, un ataque de ‘ransomware’ durante 2021.
El informe también deja ver que un 52% de los servidores utilizados por las empresas sanitarias experimentan mínimo una caída al año. Y, que demás, en el 55% de los casos, estas caídas fueron causadas por ranwomware, peor aún, más de una tercera parte de los datos que fueron encriptados, un 36%, no fueron recuperados tras el ataque.
Migración acelerada de lo físico a lo virtual
Si las comparamos con otras compañías y otros sectores, es cierto que las empresas ligadas al sector farma y al sector salud en general están migrando de forma más acelerada de lo físico a lo virtual. Sin embargo, la infraestructura tecnológica de las instancias de salud es muy variada y en muchas ocasiones no ha sufrido un cambio directo. En concreto, un 50% de sus datos se suele alojar en la nube, un 26% en servidores físicos y un 24% en servidores virtuales.
Si bien, en este contexto, la mayoría de las empresas de salud, un 68%, utilizan servicios de nube como parte de su estrategia de protección de datos, pero el 96% de éstas todavía considera que existe una brecha de disponibilidad entre los niveles de servicio esperados y la capacidad de volver a la productividad rápidamente.
A su vez, el 93% cree que existe una brecha de protección, más alta en comparación con otras industrias, debido a la importancia de los datos de los pacientes y las cargas de trabajo específicas de la atención médica.Y, en promedio, los encuestados del sector salud esperaban que su presupuesto para protección de datos se incrementara un 4,9% a nivel global entre 2022 y 2023.
Por tanto, aquellas empresas que han sido capaces de implementar y ejecutar un plan de transformación digital acompañado de laestrategia de seguridad necesaria, han obtenido una destacable ventaja competitiva gracias a la mejora de la experiencia de sus clientes, al mayor compromiso de los empleados y a la generación de nuevas fuentes de ingresos. Estas mejoras son viables a través de la gestión y análisis de los datos obtenidos y a la transformación de un sistema basado en papel a otro impulsado por herramientas digitales.
Ataques cibernéticos y su impacto reputacional
Ahora bien, por último y en plenos años de expansión en los que las nuevas formas de comunicarse han tomado especial relevancia, hay que tener en cuenta, también que la ciberseguridad y el impacto reputacional son conceptos estrechamente relacionados. Un ataque informático puede afectar severamente a la reputación de una empresa. Esto no es de extrañar, ya que los datos de sus clientes o trabajadores pueden quedar expuestos en dicha situación y la opinión pública no se quedará impasible ante casos como este.
Con el desarrollo de Internet y la llegada de la web 2.0, la reputación de las empresas ha ganado en importancia. Esto se debe a la capacidad que tienen los usuarios para crear y transmitir información. Si una noticia negativa afecta a una compañía, esta acabará llegando rápidamente a las redes sociales, foros y otras plataformas, donde será comentada. Y eso puede generar un impacto muy negativo en la reputación. En especial, si hablamos de compañías muy conocidas y el ataque fue de grandes proporciones la desconfianza entre los usuarios podría llegar a cundir.t
De esta manera, ante un ataque en la que diversos datos vean la luz, las opiniones que se generarían podrían girar en torno a la falta de previsión de la empresa o el desconocimiento de la amenaza. Además, si la gestión del suceso es nefasta las consecuencias se dejarán sentir de forma muy directa en la reputación del negocio, en especial si no se toman medidas de forma rápida y diligente para resolver el problema.
Mantener una reputación positiva es algo a lo que debe aspirar toda empresa. Una mala gestión de la misma traerá consecuencias negativas, habiendo que enfrentarse a pérdidas financieras y de confianza complicadas de superar. Y si bien la imagen puede deteriorarse de muchos modos, pero utilizando los productos de ciberseguridad adecuados se evitará parte de estos daños.
Así, hoy, más que nunca, hay que cuidar este aspecto porque coomo se ha podido demostrar, ciberseguridad e impacto reputacional albergan una estrecha relación. Es indispensable cuidar ambas, ya que si la primera falla, la imagen corporativa acabará por resentirse. Habrá que tomar las decisiones adecuadas de forma muy ágil para evitar males mayores.
Seguiremos informando…
