La ciberdelincuencia es una epidemia en constante evolución. Las empresas farmacéuticas se enfrentan a amenazas como correos electrónicos de phishing que se hacen pasar por correspondencia de empresas reputadas, así como malware y hackeos internos. Algunos atacantes cifrarán archivos y pedirán un rescate para descifrarlos, pero no todas las amenazas de ciberseguridad tienen motivaciones financieras, sino que estos hackers buscan información confidencial como fórmulas de productos.

Las amenazas de ciberseguridad pueden causar grandes problemas empresariales, generando descontento entre los clientes o errores graves en la cadena de suministro de productos o servicios. La proliferación de ciberataques a importantes fabricantes farmacéuticos con sede en Estados Unidos subraya la importancia de adoptar un enfoque integral de ciberseguridad. En el primer trimestre de 2017, los ciberataques dirigidos a organizaciones privadas de atención médica superaron a los dirigidos a organizaciones públicas.

El robo de propiedad intelectual, así como la interrupción de las operaciones causada por los hackers, son de extrema preocupación para las empresas del sector sanitario. Cuanto más se digitaliza el proceso de fabricación, mayor es el potencial de un ataque si un fabricante no puede garantizar medidas de seguridad en sus activos identificados, definir y hacer cumplir quién puede acceder a esos activos y equiparse a sí mismo y a terceros de confianza fuera de la organización con una supervisión profesional.

Identificación de activos valiosos y establecimiento de restricciones

A medida que los ciberataques se vuelven más sigilosos, sofisticados e impactantes, es fundamental que los propietarios de marcas y los fabricantes implementen un enfoque en capas de seguridad y establezcan tantos obstáculos como sea posible para posibles intrusos. El primer paso es identificar los activos digitales más valiosos de la empresa. La empresa debe identificar y localizar sus “joyas de la corona” y determinar lo que la empresa está obligada a proteger desde una perspectiva regulatoria.

PMMI, la Asociación de Tecnologías de Envasado y Procesamiento, ayuda a equipar a sus miembros con el conocimiento necesario para navegar en el mercado global a través de la Red de Liderazgo OpX. Existe una creciente necesidad de monitorear los eventos en la red y en el negocio, y asegurarse de que haya un buffer entre los proveedores y las empresas. Esto es especialmente importante ahora que muchas empresas farmacéuticas externalizan sus operaciones de envasado.

Otra acción clave es restringir el acceso a datos importantes solo a aquellos que necesitan tenerlo. La ciberseguridad comienza con las personas. Existe la necesidad de capacitación constante y refuerzo de esa capacitación para todos los que trabajan con electrónica. Siempre que los datos interactúan con el exterior, se convierten en un punto de preocupación. Tanto los externos como los grupos internos deben tener sistemas seguros y saber cómo utilizarlos. Las empresas también deben reconocer la vulnerabilidad que conlleva permitir que una PC mantenida por un proveedor de servicios/OEM se conecte a sus sistemas. Para resistir los ataques derivados de esta práctica, las empresas de bienes de consumo han comenzado a exigir que los ingenieros de servicio solo puedan utilizar las PC pertenecientes al cliente en la red del cliente.

La ciberseguridad es un aspecto fundamental en la industria farmacéutica. Las empresas deben tomar medidas proactivas para proteger sus activos digitales y garantizar la continuidad de sus operaciones. La colaboración con organizaciones especializadas y la capacitación constante de los empleados son clave para mantenerse un paso adelante de los ciberdelincuentes.