De acuerdo con el Foro Económico Mundial y la ONU, el cibercrimen sólo está por debajo de los desastres naturales y el cambio climático como uno de los principales riesgos para la humanidad. La pandemia del Covid-19 se ha encargado de demostrar que la ciberseguridad tiene un rol preponderante en un mundo cada vez más dependiente de la digitalización.
El desarrollo, la distribución y la aplicación de vacunas es sin duda una necesidad creciente para proteger las vidas de millones de personas. Pero, con la llegada de las vacunas, llegan nuevos riesgos y desafíos para una industria clave: la farmacéutica.
Es por ello que la situación de urgencia generada ante la necesidad de una recuperación sanitaria, social y económica crea la oportunidad perfecta para los cibercriminales. Una intrusión exitosa en algunos de los procesos digitales podría implicar no solo el robo de propiedad intelectual sino también pérdidas millonarias por medicamentos sensibles al tiempo y al frío, que pudieran resultar arruinados o contaminados.
Un laboratorio argentino ya fabricó dosis de la Sputnik V y ahora espera la aprobación rusa
Este escenario plantea un impacto económico real, pero también una afectación y demora en los demandados procesos de vacunación; lo que podría representar la pérdida de muchas vidas. Por todo esto la industria farmacéutica se ve obligada a fortalecer el blindaje de su información y establecer una estrategia integral de ciberseguridad para evitar ataques cibernéticos.
Los principales riesgos a los que se enfrentan las farmacéuticas y organizaciones involucradas con los procesos de vacunación son:
- Falta de planeación: La repentina y exagerada demanda obligo a muchas compañías a expandir y acelerar sus procesos productivos, incorporando nuevas soluciones que, en el afán se ser desplegadas, relegan controles de ciberseguridad. Es así como la superficie de ataque se expande enormemente, incorporando ahora nuevos sistemas potencialmente vulnerables como ser accesos remotos, dispositivos de telecontrol, dispositivos IOT, soluciones de nube, aplicaciones, etc.
- Expansión de la superficie de ataque: La creciente expansión e incorporación de nuevas soluciones y procesos crea redes cada vez más complejas, propensas a amenazas y fallas. La operación de estas nuevas redes, requiere experiencia, conocimiento y recursos especializados que muchas veces no llegan en tiempo y por esta razón, el monitoreo activo de ciberseguridad puede verse severamente afectado. Hoy, en promedio, la fuerza laboral mundial en el sector de la ciberseguridad debe crecer un 145% anual para satisfacer la demanda de talento calificado en la materia.
- Atacantes conocidos. El malware que llega a través de ataques dirigidos e intencionales es el principal vector de ataque en cualquier compañía (campañas de phishing). Con cada vez más usuarios conectados a la red, tanto internos como terceros y proveedores, todos ellos podrían resultar atacantes conocidos con un potencial de daño enorme si tan solo uno de ellos fuese comprometido.
El riesgo como base para actuar
Estamos hoy frente a una pandemia, que puso en jaque los sistemas de salud a nivel mundial exigiéndolos al máximo, donde las redes de comunicación se transforman en componentes primarios de la maquinaria de producción y distribución de vacunas. El riesgo es alto, y para los especialistas en ciberseguridad la disponibilidad, confidencialidad e integridad de la información son claves para evitar un caos mayor.
El sistema se encuentra estresado y hoy más que nunca es indispensable contar con un proveedor de servicios especializado en ciberseguridad y tecnología capaz de integrar todos los componentes de una red para que juntos velen por la seguridad de la misma. Es importante lograr un sistema eficaz, sencillo, capaz de responder de forma automatizada a toda amenaza, simplificando la gestión y monitoreo de la red. No olvidemos que los sistemas que garantizan y proveen vacunas al mundo son críticos, muchas vidas dependen de ellos y por tanto deben ser altamente confiables, íntegros y por sobre todo estar 100 por ciento disponibles.
*Hernando Castiglioni: Gerente de Ingeniería de Fortinet para Sudamérica Este.