:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/AWPM2YC5HBAYTO35Y7GLZZGGQE.jpg)
La industria farmacéutica, junto con el gobierno y las instituciones financieras se han convertido en los sectores más atacados por el cibercrimen al menos desde hace tres años, lo que las ha obligado a triplicar su presupuesto de ciberseguridad.
Cada día, las empresas del sector farmacéutico en México reciben entre 3 mil y 7 mil 500 intentos de ciberataques en promedio y, aunque la gran mayoría de estos fracasan, los que se llegan a concretar pueden generar pérdidas de hasta 250 mil dólares por día a las empresas del sector, de acuerdo con un estudio realizado por Etek International.
“Recibimos más de una decena de miles de intentos de ciberataques mensuales; esta tendencia se incrementó recién iniciada la pandemia, pero en los años posteriores hemos visto cómo nos convertimos en uno de los blancos, principalmente por la importancia económica y social que adquirió el sector”, señaló Jorge Alberto Malo del Valle, CIO de la distribuidora de medicamentos Nadro.
Derivado de esta situación, la industria farmacéutica ha tenido que incrementar su presupuesto de ciberseguridad hasta tres veces más que el promedio de otras industrias como la automotriz, alimentos, transporte, acero, entre otras, que en promedio aumentan, cada año, 30 por ciento los recursos que destinan.
“Cada año, vemos cómo las empresas aumentan entre 20 y 30 por ciento su presupuesto para defenderse de los intentos de ciberataques, lo que les permite estar protegidos ante los cibercriminales, quienes cada vez utilizan técnicas más sofisticadas”, aseguró Alberto Vargas, director ejecutivo de OneSec.
En el caso de la industria farmacéutica, el incremento de hasta 90 por ciento anual en el presupuesto de ciberseguridad, y esto se debe a que la interrupción en el suministro de medicamentos en la pandemia habría ocasionado un problema social a nivel nacional.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/KZ6YH4ZVYRHFJEHNLE5OWGVOR4.jpg)
“Desde la pandemia y posterior, hemos elevado el presupuesto de ciberseguridad por lo menos en un 80 o 90 por ciento cada año. Antes de la pandemia, la ciberseguridad estaba en un renglón importante, quizá entre las 20 primeras causas de riesgo de la industria, pero ahora está entre las primeras tres”, comentó Malo del Valle, el directivo de Nadro.
México es la segunda economía más grande en América Latina y el exportador líder en la región, dicha situación ha posicionado al país en el más atacado por los ciberdelincuentes. En los últimos tres años, el aumento en el número de ciberataques ha crecido en más de 500 por ciento.
Previo a la pandemia de Covid-19, el número de delitos cibernéticos era de apenas 300.3 millones, sin embargo, para 2022, la cifra se disparó hasta los 187 mil millones.
Digitalización aumenta el riesgo
La industria de la salud está adoptando el uso de recursos como proveedores externos, herramientas de automatización y subcontratación para mejorar la eficiencia operativa, el problema es que estos cambios han traído una nueva ola de amenazas cibernéticas que antes la industria desconocía o ignoraba.
“Hoy en la industria farmacéutica tenemos toda una serie de proveedores que tienen funciones específicas en la cadena de suministro, nosotros tenemos que cuidar que todos nuestros proveedores también tengan protocolos de ciberseguridad porque los datos que tenemos son muy delicados”, comentó Malo del Valle.
Los datos robados a las compañías farmacéuticas y de atención médica son extremadamente valiosos.
De acuerdo con la empresa de ciberseguridad Norton, los hackers venden información personal del paciente en la web oscura, que incluye el historial de direcciones, información financiera y números de seguridad social, que luego se pueden usar para cometer el robo de identidad.
“Se estima que, en 2022, al menos 22.2 por ciento de los mexicanos fueron víctimas de robo de información. El robo de datos a industrias como la farmacéutica es una fuente de amenazas para la seguridad y dado el constante crecimiento, es esencial que las industrias estén preparadas y protegidas”, detalló Iskander Sánchez-Rola, director técnico e investigador de Norton Innovation Labs.
Preocupa Inteligencia Artificial
La Inteligencia Artificial (IA) se ha convertido en una de las principales preocupaciones para la industria, toda vez que los cibercriminales la están utilizando para construir ataques altamente sofisticados, cada vez más difíciles de detectar.
“Cada vez hay más asaltos virtuales que son más difíciles de detectar. La IA está siendo utilizada para construir ataques de ransomware, que en 2022 representó 29 por ciento de los intentos de ciberataques”, comentó Carlos Quijas, director de Servicios Avanzados de OneSec.
En este sentido, el directivo de Nadro explicó que, si bien la IA será de gran ayuda para agilizar procesos en la industria, también es un riesgo al ser un nuevo flanco de ataque que puede afectar a farmacéuticas de cualquier tamaño.