Por Pía Salas, Country Manager de Fortinet Chile
De acuerdo con el Foro Económico Mundial y la ONU, el cibercrimen sólo está por debajo de los desastres naturales y el cambio climático como uno de los principales riesgos para la humanidad. En poco tiempo, la pandemia por COVID-19 ha exacerbado los riesgos virtuales para todas las industrias.
El desarrollo, la distribución y la aplicación de vacunas es sin duda una necesidad creciente para proteger las vidas de millones de personas. Pero, con la llegada de las vacunas contra el COVID-19, el cibercrimen se vuelve más peligroso para una industria fundamental para la recuperación de los países en cuanto a la crisis sanitaria, social y económica: la farmacéutica.
Por otra parte, la situación de urgencia generada bajo la propuesta de recuperación sanitaria, social y económica crea la oportunidad perfecta para los criminales. Una intrusión exitosa en algunos de los procesos digitales podría resultar en medicamentos contaminados, robo de propiedad intelectual, la necesidad de repetir ensayos clínicos, daño a la reputación, tiempo de inactividad, litigios y pérdida de ingresos.
Este escenario, no sólo obliga a las farmacéuticas y las autoridades de salud a fortalecer el blindaje de su información, sino también a establecer una estrategia integral de ciberseguridad para evitar ataques cibernéticos que vulneren los datos de los más de 7 millones de vacunados, cuyos datos se encuentran en un sistema centralizado en manos del gobierno, que a través del Ministerio de Salud ha liderado el proceso de vacunación en Chile. .
Además, el mismo riesgo fuerza a las empresas de logística, colaboradores, gobiernos y organizaciones involucradas en el proceso de vacunación a ser conscientes de sus interacciones digitales y de las estrategias de ciberseguridad que implementan.
La primera semana de febrero, Chile comenzó su proceso de vacunación en contra de SarsCov-2. En los primeros tres días el país logró vacunar a 557 mil personas y se situó como líder regional en la vacunación, a la fecha, van más de 7,5 millones de personas vacunadas con las dosis de Pfizer BionTech y Sinovac.
Esta situación particular de Chile, que difiere del resto de la región, respondería a dos factores principalmente: las eficaces gestiones que realizó el gobierno para adquirir las vacunas, y a que el país cuenta con una sólida red pública de atención primaria de salud (APS), que históricamente ha llevado a cabo exitosos programas de vacunación que anualmente realiza este país.
Las principales amenazas a las que se enfrentan las farmacéuticas y organizaciones involucradas con los procesos de vacunación son:
- Falta de planeación en la adopción tecnológica: gracias a la integración de dispositivos de Internet de las Cosas (IoT) y de procesos industriales (OT), la superficie de ataque se ha expandido enormemente en la industria farmacéutica. Los ataques se dan como resultado de migraciones a la nube, medicina conectada y telesalud y la proliferación de puntos finales donde se almacena información relevante. Sin una estrategia de ciberseguridad robusta las empresas pueden verse vulnerables ante los atacantes.
- Una red cada vez más compleja: durante los últimos años las farmacéuticas, al igual que otras industrias, han incorporado tecnologías más complejas a sus procesos. En consecuencia, la mayoría de estas empresas se enfrentan al mantenimiento de sistemas de seguridad que requieren de mayores cuidados y herramientas, lo que exige que el equipo de TI esté capacitado de forma adecuada y que sus soluciones integradas a la infraestructura de red estén protegidas con sistemas de ciberseguridad sólidos.
- Atacantes internos. El daño generado por fuentes internas puede ser difícil de detectar porque estas amenazas abarcan una amplia gama de comportamientos y motivos. Una amenaza podría provenir de un empleado descontento que intenta interrumpir las operaciones, un miembro del personal que busca ganar dinero extra vendiendo datos o un colaborador bien intencionado que simplemente elude una política de la empresa para ahorrar tiempo.
- La escasez global de profesionales de ciberseguridad: actualmente, la fuerza laboral mundial en el sector de la ciberseguridad debe crecer un 145% anual para satisfacer la demanda de talento calificado en la materia. Esto implica un riesgo para las empresas farmacéuticas que requieran contar con profesionales capacitados que puedan desarrollar una estrategia integral en la ciberseguridad para proteger toda su cadena de I&D y responder de forma rápida ante las amenazas de los hackers.
El desarrollo tecnológico tiene muchas ventajas que brindar al sector farmacéutico, sin embargo, es esencial contar con una estrategia de ciberseguridad completa.
Con la adopción de una plataforma de ciberseguridad que permita tener un control centralizado sobre las sucursales dispersas geográficamente, las soluciones y elementos de seguridad dispares en la nube, incluidos los de proveedores de terceros, esto se puede lograr. De igual manera, las organizaciones pueden integrar su infraestructura de comunicaciones y red con la seguridad, y contar con protección de alto rendimiento de punta a punta ya sea en la oficina central, en la red de transporte, en sucursales o en el hogar de empleados con trabajo remoto.
Al integrar las soluciones adecuadas de ciberseguridad en los organismos encargados del desarrollo, la fabricación y la distribución de las vacunas, la información y capital intelectual estarán protegidos a escala global. La ciberseguridad es otro de los ejes esenciales que permitirá que el proceso de vacunación que comenzó hace varios meses en distintos países del mundo continúe protegiendo miles de vidas.