La ciber amenaza que puede atrasar el descubrimiento de una vacuna contra el COVID-19

ElPensador.io.- A medida que las personas de todo el mundo se están adaptando a la vida durante la pandemia de coronavirus, ha surgido una amenaza que podría interferir potencialmente con los esfuerzos para mitigar el daño. Los ciberdelincuentes están atacando a las compañías farmacéuticas, y si bien estos ataques representan una amenaza para los derechos de privacidad de los clientes, algunos se preguntan si también podrían interferir con el desarrollo de una vacuna.

Así lo reporta hoy el medio estadounidense CNBC, a través de un reportaje en que se describen las vulnerabilidades de quienes están investigando.

Sivan Nir, líder del equipo de inteligencia de amenazas de la compañía de seguridad cibernética Skybox Security Research Lab, dijo que muchos cibercriminales se han comprometido a no atacar a los proveedores de atención médica durante el brote de coronavirus, pero no tiene la misma consideración con las compañías farmacéuticas.

«Hay una suerte de ‘honor entre ladrones’ que existe dentro de las comunidades cibercriminales», dijo. “Al comenzar la crisis de COVID-19, varios operadores de ransomware dijeron que ya no se dirigirán a organizaciones médicas o de salud durante la pandemia. Este enfoque compasivo, sin embargo, no se extiende a las compañías farmacéuticas «.

La compañía farmacéutica ExecuPharm fue víctima de tal ataque en marzo. La compañía le dijo a la oficina del fiscal general de Vermont que el ataque de ransomware vio licencias de conducir, información financiera, números de Seguro Social y otros datos confidenciales de pacientes comprometidos y publicados en la web “oscura”.

ExecuPharm le dijo a TechCrunch que un grupo de ransomware llamado CLOP era responsable, pero ¿por qué alguien atacaría a una compañía farmacéutica en medio de una pandemia? Según los correos electrónicos entre CLOP y el sitio web de seguridad tecnológica Bleeping Computer, se debe a que el grupo de ransomware ve a ExecuPharm y otras compañías como beneficiadas por el coronavirus, lo que las convierte en un “juego justo”.

«Nunca atacamos hospitales, orfanatos, hogares de ancianos, fundaciones de caridad, y no lo haremos», dijo CLOP a Bleeping Computer. «Las organizaciones farmacéuticas comerciales … son las únicas que se benefician de la pandemia actual«.

Los desafíos de seguridad que enfrentan estas compañías se ven agravados por el hecho de que muchos ahora tienen una gran fuerza de trabajo remota. Según Mickey Bresman, CEO de la compañía de ciberseguridad Semperis, la situación de trabajar desde casa expone a las organizaciones a un mayor riesgo.

«Ya estamos viendo un aumento en los ciberataques oportunistas en todo el mundo», dijo. «Se está utilizando la crisis para lanzar nuevos ataques de phishing, malware y otros que explotan la preocupación pública sobre COVID-19″.

La línea de defensa: ciber higiene

Chuck White, director de tecnología de la compañía de ciberseguridad Fornetix, dijo que las compañías farmacéuticas tienen opciones cuando se trata de proteger sus datos y propiedad intelectual de agentes maliciosos. Una es proteger los datos con los métodos de cifrado más potentes.

Además, sugirió invertir en tecnologías de almacenamiento que se puedan asegurar con cifrado y que el personal use geofencing, que puede proporcionar seguridad para las redes de área local. También enfatizó en asegurarse de que todos en la organización protejan la propiedad intelectual y los datos personales de la compañía mediante la práctica de la «ciber higiene«.

«No use el equipo de trabajo por razones personales», dijo. «Explore lo que necesita para hacer su trabajo, no para saber qué está haciendo su equipo deportivo favorito». Las compañías farmacéuticas pueden necesitar implementar estas prácticas más temprano que tarde. Según Jason Smolanoff, líder mundial en prácticas de riesgo cibernético de la compañía de ciberseguridad Kroll, ya están en marcha nuevos ataques.

«Simplemente sucedió con una compañía farmacéutica que está trabajando en una vacuna», dijo. «En este caso, fue realizado por un actor nacional, y hay indicios de que la intención detrás de esto era robar secretos comerciales».

¿Qué está en mayor riesgo?

Agregó que hay cuatro categorías principales de atacantes. Estos incluyen Estados-Nación que buscan robar secretos comerciales; hacktivistas que promueven una agenda social; una información privilegiada que trabaja para la empresa; y cibercriminales con motivación financiera, que realizan ataques de ransomware para obtener ganancias financieras. Esta última categoría puede crear dolores de cabeza más allá de la mera pérdida financiera para la empresa víctima.

«En estos días, hay diferentes versiones de ransomware que cifran los datos y también los roban», dijo. «La implicación es que si se roban datos, la empresa tiene la obligación legal de notificar a las personas que sus datos fueron robados».

En cuanto a las personas que dependen de las compañías farmacéuticas para fabricar sus medicamentos, estos ataques también representan una amenaza personal para ellos.

«Los pacientes en estudios clínicos son el área principal de amenaza», dijo White de Fornitex. «Aunque el progreso del paciente y la información personal se convierten en un desarrollo farmacéutico de la propiedad intelectual, sigue siendo información personal para el paciente al final del día».

Dijo que las compañías farmacéuticas podrían proteger los datos de los pacientes sopesando cuánto necesitan para hacer su trabajo de manera efectiva.

«Cuando los atacantes atacan a las compañías de atención médica y farmacéuticas, no solo están pirateando bases de datos o desfigurando sitios web: en realidad pueden poner vidas en peligro, y la pandemia global está aumentando dramáticamente las apuestas«, dijo. “Cuando los atacantes cierran las redes de TI e interrumpen los servicios, la presión sobre los compuestos de infraestructura crítica ya abrumados. Esto socava los esfuerzos de intervención», dijo White.