Cada día es más frecuente que diversas empresas utilicen tácticas y estrategias ilícitas para obtener ventaja sobre sus rivales. Así, el espionaje electrónico y humano es un hecho en el mundo farmacéutico, sobre todo a nivel industrial, aunque las instituciones públicas y la farmacia comunitaria también están en peligro si no se toman las medidas de seguridad necesarias.
En concreto, hay que entender que el espionaje empresarial consiste en el robo de información sensible o privada de una empresa. Esta información puede ser de interés comercial, como por ejemplo datos de clientes o información de carácter estratégico, más susceptible de sustracción es decir, la referida a marcas, patentes o procesos. Esto se debe a que su valor es bastante elevado, llegando a ser de carácter único, ya que se trata de un bien intangible cuyo filtrado puede tardar años en ser detectado.
Concretamente, estos últimos meses han aparecido noticias que confirman que este problema se ha convertido en una realidad, como ha sido el caso del ataque informático a la distribuidora Alliance Healthcare, que paralizó el suministro de medicamentos a las boticas, o el caso del Hospital Clinic de Barcelona, donde un grupo de cibercriminales consiguió robar datos de pacientes y extorsionó al centro con revelar la información si no recibía un pago millonario. Por ello, es prioritario hacer un diagnóstico de “los activos de información comprometida y su vulnerabilidad, identificar las amenazas, requisitos legales y calcular las contingencias” explican los expertos en materia.
Por tanto, en este contexto, ninguna industria está exenta de sufrir este tipo de ataque, y la industria farmacéutica aún menos, ya que en los últimos años se ha convertido en un sector estratégico, cuyo enfoque se ha centrado en contribuir a la reactivación y a enriquecer el modelo productivo. El espionaje en la industria farmacéutica es un “problema serio y costoso” que implica la obtención no autorizada de información confidencial, sobre productos farmacéuticos, investigación y desarrollo, estrategias de mercado, y otros aspectos importantes.
Multitud de peligros
Entre los principales riesgos encontramos ‘hacktivismo’, espionaje, sabotaje, o acoso, entre otros. Aunque las ciberamenazas más habituales son para exigir una recompensa o, en el caso de la industria, la obtención de datos para “minimizar la ventaja de la competencia u obtener datos confidenciales para ser más competitivos”, comenta Néstor Carriba, director en Aiuken Cybersecurity.
Como ya se ha mencionado es cierto que estamos en un panorama donde cada vez hay más ataques. Según los cálculos de diferentes estudios, este trimestre los ciberagresiones se han incrementado un 30% respecto al mismo periodo del año anterior. Y dos de cada tres compañías pagan el rescate para no poner en riesgo sus datos. Un negocioque por tanto les sale rentable y que hace que continúen con este tipo de acciones. Los ataques más frecuentes usan ‘malware’, en especial ‘ransomware’ —que impide la utilización de los equipos o sistemas que infecta—. También se da el caso del ‘phishing’ o el ‘Account Takeover’ —aprovechar la cuenta de un trabajador para infiltrarse en la empresa—
Pero bien, ¿por qué es importante la clasificación de dichas amenazas? Porque su origen puede ser externo o interno de la empresa, la causa accidental o intencional, y la vía directa o indirecta. Por ejemplo, un empleado que conecta un USB infectado con ‘malware’ sería interno, intencional e indirecto. Mientras, un hacker que bloquea el acceso web de la compañía sería externo, intencional y directo.
Por ejemplo, algunos casos importantes, aunque confidenciales, los explicó José Manuel Cañas, perito judicial sobre Industria Farmacéutica, patentes y auditorías. Como la denuncia de un laboratorio a otro por la compra de materia prima patentada para presentar el dossier de registro a la Aemps; o una multinacional poseedora de un medicamento con una patenta que acusó a varios laboratorios de copiar su medicamento.
Hacer frente a las amenazas
La realidad es que enfrentarse a una situación como esta, puede poner a la industria en una compleja encrucijada llegando a socavar la innovación y el desarrollo de nuevos medicamentos y tratamientos como consecuencia directa de reducir la inversión en I+D, acelerando la competencia desleal y comprometiendo la calidad y la seguridad de los productos farmacéuticos. Ante esta situación se vuelve necesario y esencial que las empresas y las autoridades tomen todas las medidas adecuadas para lograr prevenir y abordar el espionaje industrial en esta industria crítica.
La prevención se ha vuelto muy importante, en la medida de lo posible, y para ello es recomendable activar protocolos de seguridad y prevención que recogen principalmente la educación y concienciación del personal, activar controles de acceso físico y lógico, monitorización aleatoria de redes y sistemas junto con un control de uso en la seguridad cibernética, cifrado de datos, políticas de uso de dispositivos móviles dentro y fuera del entorno laboral y también un área de vigilancia competitiva para detectar posibles amenazas de espionaje industrial.
Por otra parte, una figura relevante que ha adquirido peso en los últimos años es el encargado de ciberseguridad (CISO). Se trata de una persona que debería estar incluido en las empresas farmacéuticas en el consejo de gestión. Su papel es identificar las amenazas, proteger la información, responder a los ataques y recuperar los datos. Muchas compañías aún no lo han incorporado.
En definitiva, para los expertos la clave está en la prevención. Incorporar programas que detecten la información sensible, permita la trazabilidad de los datos, su cifrado y se pueda comprobar quién accede a los mismos. Ello sumado a un servicio de identificación temprana de amenazas que permita adelantarse a los problemas de seguridad. Pero el futuro también pasa por implementar una cultura de la seguridad en las empresas, desde los empleados hasta los directivos. Remediar una falta de concienciación y el miedo reputacional.
Seguiremos informando…
