El sector farmacéutico, objetivo atractivo para los ataques cibernéticos

El sector farmacéutico se ha convertido en uno de los más atractivos para los hackers y terroristas cibernéticos, que son conscientes del alto valor de los datos manejados y del impacto que un fallo en la prestación de servicios puede llegar a suponer. Un ataque cibernético a una planta de producción farmacéutica puede interrumpir la producción y provocar fuertes pérdidas a la empresa, así como comprometer información confidencial y/o datos personales de pacientes, usuarios y empleados, ocasionando reclamaciones de los afectados, investigaciones y sanciones por parte del regulador. Ésta es una de las principales conclusiones de la jornada sobre “Impacto del riesgo cibernético en el sector farmacéutico en España” organizada por Aon en Barcelona,a la que asistieron los principales grupos del sector farmacéuticode nuestro país.

La jornada contó con las intervenciones de Xavier Olba, Consultor de Estrategia Digital y Open Innovation de Induct; José Ramón Morales, Socio responsable de la industria de Tecnología y Outsourcing de Garrigues; y Carmen Segovia, Responsable Nacional Ciber Riesgo de Aon España, corriendo la presentación a cargo de Andrés Muñiz, Director de Cataluña y Baleares de Aon España.

Los expertos reunidos en la jornada estuvieron de acuerdo en que la creciente importancia de los ataques cibernéticos en el sector farmacéutico es algo que no puede pasar desapercibido para los grandes grupos del sector. La información de la que disponen es valiosa y es fundamental proteger la confidencialidad, integridad y disponibilidad de los datos, tanto frente a ataques externos como a internos,errores, sabotaje o ataques a los proveedores de servicios. Asimismo, destacaron las responsabilidades en las que puede incluir la sociedad, pero también su órgano de administración, tanto en el ámbito civil como administrativo e incluso en el penal.

Uno de los principales temas sobre la mesa fue el hecho de que la aprobación de nuevas normas legislativas está dando lugar a un contexto mucho más exigente para las empresas. Así, el nuevo Reglamento de la UE sobre Protección de Datos, que debe estar en vigor en todos los países miembros antes de mayo de 2018, supondrá importantes cambios ya que contempla la aplicación de elevadas sanciones para las organizaciones y la obligación por su parte de comunicar cualquier brecha de seguridad ocurrida, con el consiguiente riesgo reputacional que esta medida puede conllevar. Los expertos destacaron que en la actualidad ya se están produciendo ciberataques en España, aunque al no ser obligatoria su comunicación no están siendo conocidos por el público, situación que cambiará a partir de la aplicación de este Reglamento.

Los ponentes concluyeron con la importancia de estar preparados frente a los ataques cibernéticos y a los distintos riesgos asociados con los mismos, no olvidando la necesidad de Ciber-Cobertura, de Ciber-Seguridad y de Ciber-Prevención.