La industria farmacéutica, así como los organismos sanitarios, tienen estos días que enfrentarse no sólo a una batalla contrarreloj para tener lista la vacuna contra la Covid-19 lo antes posible, sino también para impedir el hackeo de documentos confidenciales sobre la preciada vacuna. Poco después de darse a conocer que Pfizer ya disponía de una vacuna para hacer frente al coronavirus aprobada por el Reino Unido, y tras haber comenzado los trámites para su aprobación por parte de la Agencia Europea del Medicamento, saltaron las alarmas por el hackeo a documentos confidenciales sobre la vacuna sufrido por la citada agencia.
El pasado miércoles la European Medicines Agency confirmaba en su página web haber sido objeto de un ciberataque y anunciaba la apertura de una investigación para aclarar lo sucedido. La pregunta que llega desde el mundo de la seguridad informática es qué pueden hacer las farmacéuticas para evitar los ciberataques a la información más preciada en estos momentos. Pues, según apuntan desde el mayorista Ingecom, inicialmente se puede aplicar un modelo de seguridad centrado en los datos, teniendo en cuenta que el objetivo último de las organizaciones no es proteger la red, ni los sistemas o los dispositivos, sino proteger su bien más valioso, es decir, los datos sensibles. Y además conviene hacerlo tanto dentro como fuera de la entidad, y estando la información tanto en reposo, como en tránsito o en uso.
El primer paso a dar es que las organizaciones cifren los datos con tecnología IRM (information rights management) para determinar en todo momento quién accede a la información, a qué datos, con qué permisos y desde dónde, es decir, tanto dentro como fuera de la compañía.
Con tecnología IRM se puede determinar en todo momento quién accede a la información, a qué datos, con qué permisos y desde dónde
Adicionalmente, hay que evitar la fuga de información accidental o por exfiltración con una solución de DLP (data loss prevention) que prevenga la pérdida de datos detectando potenciales brechas de datos o transmisión de los mismos mediante el monitoreo (dando visibilidad del dato en toda la red), detección y bloqueo de información sensible mientras está en uso, en movimiento y en reposo.
Finalmente, para garantizar la seguridad de la información, necesitamos también implementar una solución de seguridad XRD, apuntan desde Ingecom, que evite y dé respuesta a los incidentes de seguridad maliciosos que quieren robar la información, tipo ransomware o ataques dirigidos.
Javier Modúbar, CEO de Ingecom, afirma que en los últimos ataques de ransomware se ha visto que los atacantes realizan “un doble chantaje que ocasiona un daño reputacional y un daño económico”. “Extraen los datos de las organizaciones y si éstas se niegan a pagar, les amenazan con publicar en Internet su información crítica”. Ingecom cuenta en su portfolio con soluciones de fabricantes como SealPath, Forcepoint y Bitdefender, entre otros, para prevenir, entre otras cosas, que la información sensible de las vacunas sea hackeada.