Industria farmacéutica, una de las víctimas predilectas del cibercrimen

Los delincuentes cibernéticos han mostrado una atención particular hacia la industria del desarrollo de medicamentos

Especialistas en seguridad informática y forense digital del Instituto Internacional de Seguridad Cibernética reportan que múltiples grupos de hackers maliciosos se encuentran lanzando campañas de ataque contra distintas empresas, especialmente a organizaciones dentro de la industria farmacéutica, sector en el que las campañas de ataque han crecido de manera exponencial en los últimos dos años.

Esta investigación fue realizada por una firma de ciberseguridad, que analizó los incidentes de ciberseguridad suscitados en las 500 compañías con más ingresos a nivel global. Una de las principales conclusiones que este análisis arrojó es que durante el último trimestre, las empresas farmacéuticas fueron las que más ciberataques sufrieron, promediando 71 campañas maliciosas en cada empresa de este sector, lo que significa que los ciberataques contra la industria de los fármacos crecieron un 149% respecto al mismo periodo del año pasado.

Las compañías desarrolladoras de medicamentos son un objetivo atractivo para los cibercriminales, ya que resguardan una gran cantidad de propiedad intelectual sobre nuevos medicamentos o compuestos. Especialistas en forense digital consideran que, si un atacante obtiene acceso a información sobre nuevas investigaciones, seguramente encontrará posibles compradores en el mercado negro de la informática.

Hablando de todos los sectores industriales en general, las campañas de fraude por correo electrónico también han ido en aumento; según la investigación, los intentos de ataque por email crecieron un 80% para todos los sectores industriales analizados en comparación con el último trimestre de 2017. En muchos casos, los actores maliciosos tratan de engañar a algunos empleados con el objetivo de obtener acceso a las redes empresariales.

Según la investigación, una táctica común es que los hackers falsifiquen las direcciones email de los directivos de una empresa, tratando de engañar a empleados de rango inferior para que revelen datos o incluso realicen transferencias de dinero. Aunque parezca una forma rudimentaria de ataque cibernético ha demostrado ser exitosa, por lo que la práctica continúa presentándose. Acorde a especialistas en forense digital, muchas de las más grandes violaciones de datos comenzaron con un simple mensaje falsificado.

Detrás del sector farmacéutico, las empresas dedicadas a la construcción fueron el segundo ramo industrial más atacado, promediando 61 ataques en cada organización. Completando el podio se encuentran las empresas de bienes raíces, con 54 ataques en promedio durante el último trimestre.

En cuanto a las cifras anuales, la industria de los fármacos se mantiene en primer lugar, promediando 288 ataques por empresa durante todo el 2018. En esta ocasión, las empresas de bienes raíces se quedan con el segundo lugar, promediando 277 ataques en cada empresa a lo largo del año en curso.

Especialistas en forense digital sugieren algunas formas en que las organizaciones pueden protegerse de los ciberataques, como capacitación a sus empleados para detectar e informar sobre correos electrónicos maliciosos, además de contar con un plan de respaldo en caso de ciberataque.