El valor de la información detrás de la vacuna
Columna Invitada SailPoint
La industria farmacéutica seguirá acaparando los reflectores en este 2021, por lo que no deberá bajar la guardia en ningún momento. De esta manera, es momento de poner en práctica dichas claves para reducir la probabilidad de que las amenazas se materialicen y en determinado momento, disminuir el impacto de los posibles incidentes de seguridad.
Javier Almaraz*
La industria farmacéutica ha tenido un papel protagónico en todo el mundo desde que empezó la pandemia por Covid-19. Desde las pruebas diagnósticas que permitan detectar el SARS-CoV-2, hasta el diseño de nuevos fármacos y el aprovechamiento de los ya existentes para proteger la vida y devolver la salud a los enfermos por este virus, así como la búsqueda de una vacuna que proteja contra el Covid-19, el sector farmacéutico es hoy una verdadera mina de oro con información sensible, invaluable y atractiva para actores delictivos.
A fin de facilitar el camino hacia el descubrimiento y la distribución, muchas compañías farmacéuticas están creando iniciativas y consorcios globales para compartir las mejores prácticas y recursos. Esta red global e interconectada de personas, tecnologías y fuentes de datos ha adoptado tecnologías digitales y en la nube para colaborar sin problemas. Sin embargo, durante la pandemia, el aumento del trabajo remoto ha provocado un tipo diferente de amenaza: brechas de seguridad de datos masivas.
Estimaciones recientes indican que la industria farmacéutica fue el segundo sector más hackeado y el costo promedio de una brecha de seguridad de datos fue de casi 5.06 millones de dólares en 2020. Además, un reporte reciente encontró que el 57% de los principales ejecutivos de compañías farmacéuticas globales tenían sus contraseñas expuestas y visibles en la Dark Web.
Sin duda alguna, la amenaza para las empresas farmacéuticas y los fabricantes de vacunas ha sido alta. Se han presentado diversos ataques al sector farmacéutico e institutos de investigación o universidades. Desde que comenzó la pandemia y se anunciaron los primeros esfuerzos para desarrollar vacunas contra el coronavirus, los hackers han intentado por todas las vías posibles robar información de éstas. En la actualidad, los ciberdelincuentes están haciendo todo lo posible para sacar provecho sobre la compleja distribución de la vacuna.
A medida que las empresas farmacéuticas exploran formas de mejorar la seguridad e inteligencia operativa, la seguridad de la identidad sofisticada será esencial para garantizar que los proyectos de descubrimiento de fármacos de la empresa permanezcan protegidos.
Seis claves para la protección de la información
A fin de abordar los problemas de seguridad de los datos y permanecer alertas para proteger, monitorear y controlar el acceso de los activos más importantes de la industria farmacéutica, las siguientes seis claves serán de gran ayuda en la protección de la información crítica utilizando la identidad:
- Implementación del auto acceso. Al recurrir a un sistema de solicitud de acceso, las empresas farmacéuticas pueden proporcionar a sus usuarios una interfase única para requerir y aprobar el acceso. Esto simplificará los controles de acceso sobre múltiples tipos de usuarios y geografías y ayudará a monitorear quién solicita acceso a qué y cuándo.
- Certificación de acceso vía inteligencia artificial (IA). Para mantener la seguridad de una organización (y que esté lista para las auditorías), es fundamental garantizar que el acceso siga siendo el adecuado para cada usuario, incluidos los bots. La certificación de acceso con algoritmos de inteligencia artificial determina qué tipo de acceso necesitan los usuarios. Además, es posible comprobar si las personas pueden tener un acceso excesivo y denegarlo para mantener la seguridad y el cumplimiento de las normas. Las farmacéuticas podrán automatizar el acceso de bajo riesgo para concentrarse en el acceso de alto riesgo que podría hacer que la compañía sea vulnerable.
- Automatización del aprovisionamiento de roles de usuarios. El aprovisionamiento de acceso evita el exceso de permisos al ajustar y eliminar automáticamente el acceso de los usuarios a medida que se producen cambios, lo que ayuda a reducir el riesgo, y al mismo tiempo, mejorar su cumplimiento y productividad. Al mantener estrictamente bajo control los perímetros de acceso de cada persona, las empresas farmacéuticas pueden garantizar que los datos confidenciales y la investigación estén seguros y en las manos de los empleados adecuados.
- Gobernanza de identidad. Es la manera más sencilla de que la industria farmacéutica realice su transformación digital más rápido y reduzca riesgos. Una plataforma de gestión de identidad impulsada por IA ofrece información inteligente e informes en tiempo real para identificar rápidamente el riesgo y detenerlo. Además, brinda recomendaciones para automatizar tareas de manera segura y otorga acceso en relación con la forma de funcionar de una empresa.
- Escalabilidad para el rol de cada empleado. Tener una mayor visibilidad permitirá ver quién tiene acceso en todos los roles de trabajo, ubicaciones, departamentos y aplicaciones. Usar un proceso guiado por inteligencia artificial (IA) para revisar y depurar los roles sugeridos será lo ideal. Mantener procesos claros mediante los cuales actualizar los protocolos de manera eficiente y realizar un seguimiento del acceso de cada empleado, será fundamental para el éxito de los equipos de TI en la protección de los datos de las empresas farmacéuticas.
- Subcontratación de una plataforma de modelo de suscripción. Esto libera a las empresas farmacéuticas de la necesidad de invertir en costosos equipos de TI para gestionar el mantenimiento y las actualizaciones de los sistemas. Los proveedores de software con modelos de suscripción ofrecen sus plataformas de gestión de identidad y las ponen a disposición de las organizaciones de forma segura a través de Internet; además, son los responsables de la seguridad y privacidad de los datos que almacenan.
Sin bajar la guardia
En suma, la industria farmacéutica seguirá acaparando los reflectores en este 2021, por lo cual no deberá bajar la guardia en ningún momento. De esta manera, es momento de poner en práctica dichas claves para reducir la probabilidad de que las amenazas se materialicen, y en determinado momento, disminuir el impacto de los posibles incidentes de seguridad.
_________________________________________
*Javier Almaraz es experto en Ciberseguridad para SailPoint América Latina y Estados Unidos. Cuenta con 20 años de experiencia como arquitecto de soluciones empresariales de software para clientes en toda América Latina. Su experiencia incluye la formación de equipos de arquitectura en diversas áreas de soluciones, como colaboración, bases de datos, inteligencia de negocio, integración de aplicaciones, performance de aplicaciones.