El sector farmacéutico afronta el nuevo año con muchos desafíos en el ámbito de la ciberseguridad. Aunque es un sector que ya dispone de una alta digitalización, lo cierto es que la presión regulatoria, la dependencia de una cadena de suministro global y un creciente interés por la Inteligencia Artificial dificultan un escenario ya de por sí complejo, marcado por la gestión de grandes volúmenes de datos clínicos confidenciales.

La adopción de soluciones de Inteligencia Artificial en el sector Farma se está acelerando de forma significativa, tanto a nivel empresarial como personal, con empleados que ya utilizan asistentes de IA para redactar o traducir textos o crear y editar imágenes. Estas prácticas superan la capacidad de los equipos de seguridad para la protección de datos sensibles, el cumplimiento de las normativas y el control de la propiedad intelectual. Cuando se introducen datos estratégicos en asistentes de IA no controlados por la organización hay más opciones de fugas de información que pueden derivar en incumplimientos regulatorios y sanciones severas.

Otra tendencia en auge es el uso de agentes hiperpersonalizados de IA, una tecnología que puede fomentar campañas de phishing altamente sofisticadas contra investigadores, responsables de calidad o personal médico. De hecho, las suplantaciones de identidad llevadas a cabo mediante deepfakes de voz y vídeo pueden provocar que se realicen aprobaciones internas o transferencias económicas de forma involuntaria. El bajo nivel técnico requerido para lanzar estos ataques también incrementará considerablemente el número de ataques.

Por otro lado, no podemos olvidar la fortaleza del ransomware, que ya hemos visto cómo puede devastar a una organización en cuestión de horas. Este tipo de ataque evoluciona hacia una fase especialmente peligrosa por la manipulación silenciosa de datos.

Más allá del cifrado o la exfiltración, los atacantes buscarán alterar la integridad de la información para sembrar dudas sobre su fiabilidad. En el sector farmacéutico, este escenario puede tener consecuencias devastadoras, como la modificación de datos de ensayos clínicos, la alteración de historiales médicos o de los controles de calidad de nuevos fármacos. La pérdida de confianza en la integridad de estos datos puede conducir de forma inevitable a la repetición de estudios para obtener de nuevo resultados fiables, así como a la paralización de la producción o la retirada de lotes; sin olvidar las sanciones regulatorias, con un gran impacto económico y reputacional para cualquier farmacéutica.

Por último, aunque los ordenadores cuánticos criptográficamente relevantes aún no están disponibles, hay que reconocer que el riesgo que suponen ya es una realidad. Principalmente, porque los criminales están haciendo acopio de los datos robados para descifrarlos en un futuro. Esto supone que grandes volúmenes de datos personales y médicos de la industria farmacéutica podrían perder su confidencialidad a largo plazo.

En este sentido, las empresas farmacéuticas deben empezar a prepararse, sobre todo si gestionan datos personales identificables e información médica y tienen previsto conservarlos (o están obligados por ley) durante más de cinco años.  Resulta esencial contar con algoritmos resistentes a la computación cuántica para cifrar esos datos cuanto antes.

En definitiva, la ciberseguridad en el sector Farma ya no puede centrarse únicamente en la protección perimetral de los sistemas de información. La integridad de los datos, el control de uso de la IA, la resiliencia frente al ransomware avanzado y la protección de los datos a largo plazo se convierten en pilares estratégicos para este nuevo año. Las compañías farmacéuticas que tengan en cuenta estas tendencias en su planificación de seguridad estarán mejor posicionadas para proteger su innovación, garantizar el cumplimiento regulatorio y, sobre todo, salvaguardar la seguridad del paciente.