Cómo evitar el hackeo a datos confidenciales sobre la vacuna de la Covid-19
La industria farmacéutica y la Sanidad se enfrentan a una batalla contrarreloj para tener lista la vacuna contra la Covid-19 lo antes posible, pero también para impedir el hackeo de documentos confidenciales sobre la preciada vacuna.
Poco después de darse a conocer que Pfizer ya dispone de una vacuna para hacer frente al coronavirus aprobada por el Reino Unido, y tras haber comenzado los trámites para su aprobación por parte de la Agencia Europea del Medicamento, han saltado las alarmas por el hackeo a documentos confidenciales sobre la vacuna sufrido por la citada Agencia. De momento, se ha dado a conocer que el pasado miércoles, la European Medicines Agency confirmaba en su página web haber sido objeto de un ciberataque y anunciaba la apertura de una investigación para aclarar lo sucedido.
¿Qué pueden hacer las farmacéuticas para evitar los ciberataques a la información más preciada en estos momentos? Inicialmente, aplicar un modelo de seguridad centrado en los datos, teniendo en cuenta que el objetivo último de las organizaciones no es proteger la red, ni los sistemas o los dispositivos, sino proteger su bien más valioso, es decir, los datos sensibles, y además hacerlo tanto dentro como fuera de la entidad y estando la información tanto en reposo, como en tránsito o en uso.
El primer paso a dar es que las organizaciones cifren los datos con tecnología IRM (Information Rights Management) para determinar en todo momento quién accede a la información, a qué datos, con qué permisos y desde dónde, es decir, tanto dentro como fuera de la compañía.
Adicionalmente, hay que evitar la fuga de información accidental o por exfiltración con una solución de DLP (Data Loss Prevention) que prevenga la pérdida de datos detectando potenciales brechas de datos o transmisión de los mismos mediante el monitoreo (dando visibilidad del dato en toda la red), detección y bloqueo de información sensible mientras está en uso, en movimiento y en reposo.
Finalmente, para garantizar la seguridad de la información, necesitamos también implementar una solución de seguridad XRD (NDR + EDR), que evite y de respuesta a los incidentes de seguridad maliciosos que quieren robar la información, tipo ransomware o ataques dirigidos.
Javier Modúbar, CEO de Ingecom, advierte que: “En los últimos ransomwares, se ha visto que los atacantes realizan un doble chantaje que ocasiona un daño reputacional y un daño económico. Extraen los datos de las organizaciones y si éstas se niegan a pagar, les amenazan con publicar en Internet su información crítica”.
