Debido al reciente crecimiento de la industria farmacéutica, el valor de los datos altamente confidenciales almacenados en los sistemas farmacéuticos y el grado de daño potencial que pueden causar los ataques cibernéticos en la industria es seguro decir que la industria farmacéutica podría ser una de las más atacada durante 2023. El secuestro de datos, los ataques de phishing y los ataques a las aplicaciones comerciales y los proveedores externos serán algunas de las mayores amenazas para esta vertical clave a medida que nos acercamos al nuevo año.
Secuestro de datos
La amenaza del secuestro de información no es nada nuevo, pero las tácticas cibercriminales que rodean esta actividad continúan evolucionando, lo que hace que la industria farmacéutica sea más susceptible a este tipo de ataques ahora más que nunca. A raíz de la pandemia por COVID-19, el interés de estos grupos criminales por las organizaciones farmacéuticas está en su punto más alto con información clasificada, investigación y vacunas almacenadas como los principales objetivos.
La doble extorsión, una táctica que implica la combinación de altas demandas monetarias de rescate con la amenaza de hacer que la información privada esté disponible para el público, se está convirtiendo en una técnica popular para estos grupos delictivos. Los atacantes pueden encontrar la oportunidad para cifrar los sistemas durante un ataque al estar al acecho en la red de un objetivo durante algún tiempo, sin ser detectados. Las tácticas de robo de datos tienen cada vez más éxito en la extracción de pagos considerables de víctimas involuntarias en un momento en que la confianza es esencial para la reputación y el rendimiento de cualquier organización.
Ataques de phishing
El número de ataques de phishing dirigidos a la industria farmacéutica entre diciembre de 2020 y febrero de 2021 aumentó en un 189 %— durante este mismo período, hubo un aumento del 530 % en los ataques de phishing relacionados específicamente con las vacunas. Los atacantes pudieron crear sitios web falsos que pretendían ser compañías farmacéuticas que ofrecían vacunas contra el COVID-19, para posteriormente robar datos de identificación de los usuarios intentaban iniciar sesión.
Proveedores de servicios
Los proveedores que brindan servicios importantes a las organizaciones farmacéuticas son un objetivo fácil para los ciberdelincuentes que buscan una ganancia fácil. Si bien la mayoría de los sistemas internos de las organizaciones farmacéuticas son seguros y están equipados con sólidas medidas de ciberseguridad para mantener alejados a estos ciberdelincuentes, es probable que los proveedores subcontratados para servicios como ventas o TI no estén tan bien equipados: más de la mitad de las filtraciones de datos de 2021 fueron conectado a través de proveedores externos.
Con el costo promedio de una filtración de datos en la industria farmacéutica que ha superado los $10 millones dólares en 2022, se ha convertido en la filtración de datos más costosa en todas las industrias y sectores, y cuando la filtración involucra a un proveedor externo, estos costos aumentan significativamente.
La industria farmacéutica alberga algunos de los datos y la tecnología más valiosos del mundo, lo que coloca un objetivo prioritario cuando se trata de ciberataques. Los datos de los pacientes no solo son un objetivo atractivo para estos delincuentes, los avances en tecnología, medicamentos, ensayos clínicos y otros proyectos de investigación altamente confidenciales a través de estos mismos sistemas continúan siendo aprovechados. Para asegurar las bases de datos en las industrias que son más importantes para nuestra calidad de vida, las organizaciones deben familiarizarse con las mayores amenazas potenciales que se aproxima para protegerse a través de sólidos controles de ciberseguridad y socios confiables.
Conoce más en el artículo orginal: https://www.ambit-bst.com/blog/desaf%C3%ADos-de-ciberseguridad-para-las-compa%C3%B1%C3%ADas-farmac%C3%A9uticas
