Farmacéuticas aumentan su inversión en ciberseguridad
Las compañías del sector farmacéutico están incrementando su presupuesto de ciberseguridad hasta tres veces más que otras industrias.
Misael Macías
La industria farmacéutica, junto con el gobierno y las instituciones financieras, ha sido uno de los sectores más afectados por los ataques cibernéticos durante los últimos tres años. Esta situación ha llevado a las empresas farmacéuticas a aumentar su inversión en ciberseguridad hasta tres veces, con base en información de El Financiero.
Y es que, a diario, las empresas del sector farmacéutico en México enfrentan entre 3,000 y 7,500 intentos de ciberataques en promedio. Aunque la mayoría de estos intentos fallan, los que tienen éxito pueden ocasionar pérdidas de hasta 250 mil dólares por día para estas empresas, según un estudio realizado por Etek International.
A decir de ejecutivos del ramo, las compañías farmacéuticas reciben miles de intentos de ciberataques al mes, lo cual aumentó tras el inicio de la pandemia, pero incluso ahora esta dinámica industria se ha convertido en un objetivo, sobre todo por la importancia económica y social que ha adquirido el sector en los últimos años.
Solución = aumentar la inversión en ciberseguridad
Como resultado de esta situación, la industria farmacéutica ha tenido que aumentar su inversión en ciberseguridad hasta tres veces más que otras industrias, como la automotriz, alimentos, transporte y acero. Estas últimas aumentan en promedio entre 20 y 30% sus recursos anuales para dicho rubro.
Pero en el caso de la industria farmacéutica, esta inversión ha aumentado hasta entre 80 y 90% anual debido a la importancia crítica de mantener la cadena de suministro de medicamentos durante la pandemia.
Así es, las farmacéuticas han venido aumentando sus presupuestos en ciberseguridad en cifras sorprendentes cada año. En los tiempos pre-pandémicos, la ciberseguridad era un tema importante, pero ahora se encuentra entre las tres primeras.
México, entre los más atacados
Al ser la segunda economía más grande de América Latina y líder exportador en la región, México se ha convertido en uno de los países más atacados por los ciberdelincuentes. Durante los últimos tres años, el número de ciberataques ha aumentado en más del 500 por ciento.
El aumento en la digitalización también ha incrementado el riesgo. La industria de la salud está adoptando proveedores externos, automatización y subcontratación para mejorar la eficiencia, pero estos cambios también han traído consigo una nueva ola de amenazas cibernéticas, por lo cual también hay que estar pendientes de que los proveedores tengan protocolos de ciberseguridad.
Cabe mencionar que los datos robados de compañías farmacéuticas y de atención médica son extremadamente valiosos en el mercado negro, donde se vende información personal de pacientes en la dark Web, incluyendo historiales de dirección, datos financieros y números de seguridad social, que luego se pueden utilizar para robo de identidad.
Amenaza para la seguridad
A decir de Norton Innovation Labs, al menos el 22.2% de los mexicanos fueron víctimas de robo de información en 2022. Así, en dicho contexto el robo de datos de industrias como la farmacéutica representa una amenaza para la seguridad, por lo cual, dado el crecimiento constante, es esencial que las industrias estén preparadas y protegidas.
La Inteligencia Artificial (IA) también se ha convertido en una preocupación importante para la industria, ya que los ciberdelincuentes la utilizan para construir ataques cada vez más sofisticados y difíciles de detectar.
Información crítica de las farmacéuticas
Si bien la IA puede agilizar los procesos en la industria, también presenta un riesgo como un nuevo vector de ataque que puede afectar a empresas farmacéuticas de todos los tamaños.
En suma, dado el entorno de alto riesgo en la información crítica que manejan las farmacéuticas, las farmacéuticas han optado por aumentar considerablemente la inversión en ciberseguridad, pues las pérdidas por ataques exitosos suelen costar mucho, además de que pueden exponer la información de pacientes, empleados y proveedores.