La
industria farmacéutica cuenta con millones de datos de gran valor, y, por ello, los ladrones intentan por cualquier medio hacerse con ellos. Tal y como detallan desde la
Agencia Europea para la Ciberseguridad (Enisa), el sector sanitario se encuentra entre los seis más afectados por las amenazas de ciberseguridad. Pero las empresas no están dispuestas a permitir que esto siga pasando y han tomado cartas en el asunto, sobre todo basándose en la
formación de sus trabajadores y en el uso de las nuevas tecnologías.
¿Cuáles suelen ser los principales ataques que sufren? Generalmente, las compañías registran intentos de
phishing (suplantación de identidad), fuga de información y
ciberataque ransomware (secuestro de datos). Esto puede llegar a colapsar sus sistemas y poner en riesgo a toda la empresa. Según los expertos, el
personal rotatorio y sin conocimientos sobre
ciberseguridad, y la
presencia de tecnologías muy heterogéneas que no se pueden actualizar son dos de los desencadenantes principales de estos problemas.
No obstante, las farmacéuticas, que son conscientes del gran interés que despierta la información que manejan, han tenido que ingeniárselas para
esquivar las brechas de seguridad por donde les intentan atacar. Ana Salgado, responsable de Tech y Digital de
GSK en España, cuenta a
Redacción Médica cómo hace su empresa para mantener su seguridad.
En primer lugar, cuentan con equipos de
soporte especializados en ciberseguridad "que velan por el bienestar de todos y que entran en acción de una forma más activa cuando es necesario". En cuanto a las infraestructuras y los sistemas, Salgado explica que el principal trabajo es tener tanto la
tecnología actualizada (componentes, parches de seguridad y recomendaciones) como las arquitecturas diseñadas para ser lo más robustas posibles.
"Pero nuestro pilar fundamental en ciberseguridad
son los empleados. Todos en GSK somos conscientes del papel tan fundamental que tenemos para
proteger los datos de la empresa. Trabajamos de una forma muy constante en la concienciación para que todos seamos capaces de
detectar, evitar y denunciar a través de mecanismos internos situaciones sospechosas y también saber qué hacer en caso de sufrir una situación de riesgo", afirma.
Mejorar la ciberseguridad en la industria farmacéutica
En este sentido, GSK tiene en marcha diferentes medidas para
minimizar todo lo posible los riesgos que se pueden crear a nivel de seguridad. Por ejemplo, limitan el acceso a sitios web no seguros para proteger sus sistemas y datos, con el objetivo de evitar que los usuarios accedan a páginas que puedan
contener amenazas como malware o phishing.
Asimismo, usan herramientas de seguridad para analizar y proteger frente a
enlaces maliciosos, bloqueando o advirtiendo sobre sitios web peligrosos antes de que los empleados accedan, fortaleciendo así la seguridad en línea. De hecho, usan
programas de escaneo de virus para proteger sus dispositivos informáticos, detectando y eliminando amenazas como virus y malware, garantizando así la seguridad de sus sistemas.
Otro de los lugares por donde pueden acceder los malhechores es el
correo electrónico. Por este motivo, cuentan con herramientas de escaneo de mensajes electrónicos que al detectar documentos sospechosos,
los aíslan en cuarentena antes de llegar a su destino, evitando así posibles ataques y salvaguardando la integridad de la red.
"También hemos reducido al máximo el
uso de dispositivos USB para minimizar en la medida de lo posible el riesgo de exposición a amenazas cibernéticas, reduciendo la posibilidad de que un malware se introduzca en nuestros sistemas a través de
unidades de almacenamiento externo", indica Salgado.
En definitiva, todas estas medidas junto a la
formación y actualización continua de los empleados de GSK actúan como unas grandes y fuertes
barreras ante los ciberataques.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.