Denuncias, cuarentenas y ni un solo usb: la pharma se blinda contra hackers

La industria farmacéutica cuenta con millones de datos de gran valor, y, por ello, los ladrones intentan por cualquier medio hacerse con ellos. Tal y como detallan desde la Agencia Europea para la Ciberseguridad (Enisa), el sector sanitario se encuentra entre los seis más afectados por las amenazas de ciberseguridad. Pero las empresas no están dispuestas a permitir que esto siga pasando y han tomado cartas en el asunto, sobre todo basándose en la formación de sus trabajadores y en el uso de las nuevas tecnologías.

¿Cuáles suelen ser los principales ataques que sufren? Generalmente, las compañías registran intentos de phishing (suplantación de identidad), fuga de información y ciberataque ransomware (secuestro de datos). Esto puede llegar a colapsar sus sistemas y poner en riesgo a toda la empresa. Según los expertos, el personal rotatorio y sin conocimientos sobre ciberseguridad, y la presencia de tecnologías muy heterogéneas que no se pueden actualizar son dos de los desencadenantes principales de estos problemas.

No obstante, las farmacéuticas, que son conscientes del gran interés que despierta la información que manejan, han tenido que ingeniárselas para esquivar las brechas de seguridad por donde les intentan atacar. Ana Salgado, responsable de Tech y Digital de GSK en España, cuenta a Redacción Médica cómo hace su empresa para mantener su seguridad.

En primer lugar, cuentan con equipos de soporte especializados en ciberseguridad "que velan por el bienestar de todos y que entran en acción de una forma más activa cuando es necesario". En cuanto a las infraestructuras y los sistemas, Salgado explica que el principal trabajo es tener tanto la tecnología actualizada (componentes, parches de seguridad y recomendaciones) como las arquitecturas diseñadas para ser lo más robustas posibles.

"Pero nuestro pilar fundamental en ciberseguridad son los empleados. Todos en GSK somos conscientes del papel tan fundamental que tenemos para proteger los datos de la empresa. Trabajamos de una forma muy constante en la concienciación para que todos seamos capaces de detectar, evitar y denunciar a través de mecanismos internos situaciones sospechosas y también saber qué hacer en caso de sufrir una situación de riesgo", afirma.

Mejorar la ciberseguridad en la industria farmacéutica

En este sentido, GSK tiene en marcha diferentes medidas para minimizar todo lo posible los riesgos que se pueden crear a nivel de seguridad. Por ejemplo, limitan el acceso a sitios web no seguros para proteger sus sistemas y datos, con el objetivo de evitar que los usuarios accedan a páginas que puedan contener amenazas como malware o phishing.

Asimismo, usan herramientas de seguridad para analizar y proteger frente a enlaces maliciosos, bloqueando o advirtiendo sobre sitios web peligrosos antes de que los empleados accedan, fortaleciendo así la seguridad en línea. De hecho, usan programas de escaneo de virus para proteger sus dispositivos informáticos, detectando y eliminando amenazas como virus y malware, garantizando así la seguridad de sus sistemas.

Otro de los lugares por donde pueden acceder los malhechores es el correo electrónico. Por este motivo, cuentan con herramientas de escaneo de mensajes electrónicos que al detectar documentos sospechosos, los aíslan en cuarentena antes de llegar a su destino, evitando así posibles ataques y salvaguardando la integridad de la red.

"También hemos reducido al máximo el uso de dispositivos USB para minimizar en la medida de lo posible el riesgo de exposición a amenazas cibernéticas, reduciendo la posibilidad de que un malware se introduzca en nuestros sistemas a través de unidades de almacenamiento externo", indica Salgado.

En definitiva, todas estas medidas junto a la formación y actualización continua de los empleados de GSK actúan como unas grandes y fuertes barreras ante los ciberataques.