El espionaje en sanidad es real y está a la altura de las películas

Los espías no son solo personajes de película, y actúan en el ámbito de la sanidad más de lo que pensamos. Según la Agencia Europea para la Ciberseguridad (Enisa), el sector sanitario se encuentra entre los seis más afectados por las amenazas de ciberseguridad. En ese sentido, la industria farmacéutica es un potencial foco debido a la gran cantidad de datos que genera, su importancia y el dinero que mueven.

"La industria farmacéutica es extremadamente competitiva y lucrativa, lo que la convierte en un objetivo atractivo para el espionaje industrial. Esto no es un mito, sino una realidad", sostiene Alejandro Novo, director para Central & South EMEA de la empresa de ciberseguridad Synack, en declaraciones a este periódico. "Existen numerosos casos documentados de espionaje en la  industria sanitaria, donde empresas intentan obtener información confidencial sobre los productos, investigaciones, estrategias de mercado o procesos de fabricación de sus competidores", añade.

De hecho, los expertos distinguen entre el espionaje a empresas, gobiernos o personajes interesados en conocer los desarrollos de esas compañías; y los ciberataques, secuestro de datos o información a los que están expuestos cualquier tipo de compañía. "Hay dos tipos de empresas: las que han sufrido ciberataque y las que aún no saben que lo han sufrido", apunta Albert Jové, profesor colaborador de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta Catalunya (UOC).

Ciberataques más frecuentes

¿Cómo se llevan a cabo estos robos? Hay variedad de delitos en este sentido. Desde el robo de documentos físicos, hasta el acceso no autorizado a sistemas informáticos, la infiltración de empleados o el uso de técnicas de ingeniería social para obtener información confidencial. "Los actores involucrados pueden ser competidores directos, organizaciones criminales o incluso gobiernos extranjeros interesados en obtener ventajas económicas o de seguridad. La información robada puede tener un alto valor en el mercado negro, ya que puede ser utilizada por competidores para desarrollar productos similares o para obtener una ventaja competitiva", comenta Novo.

Robos más frecuentes en sanidad

El ataque más frecuente en el sector sanitario es el secuestro de datos (ransomware) y según la Enisa, más de la mitad de ataques son de este tipo. Sin embargo, la industria farmacéutica en comparación con el resto de actores sanitarios, solo recibe el 9 por ciento de ellos. Siendo los principales afectados los proveedores de atención médica con el 53 por ciento, los hospitales con el 42 por ciento; y las autoridades, organismos y agencias de salud con el 14 por ciento.

Tras el robo de datos, la segunda amenaza más común es el malware. "Categoría en la que podríamos incluir software de diversa índole desde troyanos, gusanos, hasta propiamente software espía", explica Sergio Pedroche, Country Manager para España y Portugal de Qualys, una firma especializada en ciberseguridad. Mientras que en último lugar, todo lo referido a la ingeniería social es entrada de ladrones. Ahí las vías para "manipular y provocar el error humano" son múltiples y abarcan phishing, vishing o smishing.

¿Cómo protegen las empresas sus datos?

Por el valor y la sensibilidad de la información que manejan estas compañías, invertir en medidas de seguridad y protección de datos se ha convertido en uno de sus principales objetivos para prevenir y detectar posibles casos de espionaje. Por ejemplo, se centran en la formación de empleados, el mantenimiento y actualización de los sistemas de seguridad y la adopción de buenas políticas de seguridad.

En esta misma línea, es imposible que no exista cierto riesgo, ya que la empresa permite el acceso a mucha información a sus empleados. "Es posible proteger la información realmente secreta de manera específica, pero esta tarea se hace muy complicada ya que al final la empresa siempre va a tener que confiar en los empleados. Cuando uno de estos puestos clave se ve infectado, la información está sujeta al robo por parte del atacante", comenta David Sancho, investigador senior de amenazas de Trend Micro.

Por lo tanto, las soluciones para controlar esta situación pueden focalizarse, según Kelvin González, experto de la empresa de protección de datos Commvault, en: la implantación de un plan de respuesta a incidentes, en el mantenimiento de los sistemas y en la actualización del software, y finalmente la utilización de copias de seguridad de datos que cubra todas las cargas de trabajo actuales y las venideras.

"Hoy en día se pueden mitigar estos ataques que explotan vulnerabilidades utilizando tecnologías adaptables que respondan de forma automatizada. Por ejemplo, desplegando herramientas de ciberengaño que redirigen la atención de los atacantes hacia señuelos, con el objetivo de mantener los sistemas reales seguros y distraer a los atacantes de los objetivos reales", indica González.