Manufactura médica requiere protección ante ataques cibernéticos

En medio de la crisis por la pandemia del Covid-19, una de las industrias que ha experimentado un crecimiento, es la farmacéutica, la cual prevé un incremento en ventas de hasta 7% al cierre de este año en México, ubicándose en el octavo productor de equipo médico a nivel mundial y el primero en Latinoamérica, de acuerdo con Rafael Gual, director general de la Cámara Nacional de la Industria Farmacéutica. Dado el nivel de valor monetario que las compañías farmacéuticas y sus fórmulas de medicamentos tienen hoy, sus procesos de manufactura se han convertido en un objetivo importante para los ataques cibernéticos. A pesar de esto, muchas organizaciones aún carecen de las soluciones de seguridad adecuadas para abordar las vulnerabilidades de los entornos OT y evitar este tipo de ataques. "Es verdaderamente grave lo que un ciberataque en este sector puede provocar, no sólo por las interrupciones operativas o el tiempo de inactividad de la producción, pero más allá de eso, puede dar lugar a medicamentos ineficientes o manipulados, derrames de materiales peligrosos y otros resultados dañinos", dijo Luis Isselin, country manager de Tenable México. El directivo explicó que en el corazón de las instalaciones de la manufactura farmacéutica se encuentran los sistemas de control industrial (ICS), los cuales se encargan de controlar la calidad de la producción y asegurar que los productos químicos y otras sustancias se mezclen, calienten y enfríen estrictamente de acuerdo con las especificaciones de cada medicamento. Para evitar que cualquier incidente comprometa estos sistemas ICS críticos, debido a un ciberataque o un error humano, y además se cumplan con los requisitos de las regulaciones federales, los fabricantes farmacéuticos necesitan una mejor visibilidad y control de la seguridad de sus redes ICS. Esto se puede lograr aprovechando las soluciones de seguridad que utilizan consultas activas y monitoreo pasivo para proporcionar visibilidad, seguridad y control continuos para los equipos de TI y OT y para garantizar que sus dispositivos estén funcionando como deberían en todo momento. Con este conocimiento y control de su infraestructura OT, los equipos de seguridad están informados oportunamente de cualquier cambio o anomalía y pueden tomar medidas para remediar las vulnerabilidades que representan un riesgo para la operación. Para evitar esto, las organizaciones requieren soluciones de seguridad que ofrezcan un seguimiento en tiempo real de las actividades de ICS, alertas de detección temprana, registros detallados de información de incidentes, y bitácoras de eventos exhaustivas para garantizar la actividad de mantenimiento y las capacidades de control de configuración.