En febrero de 2024, Cencora, un importante mayorista de fármacos en Estados Unidos, sufrió una brecha de seguridad que resultó en el robo de datos e información de más de Bayer y otros grandes proveedores farmacéuticos. Cencora, una compañía valorada en 250 mil millones de dólares y anteriormente conocida como AmerisourceBergen, es socio de algunas de las principales empresas del sector como GlaxoSmithKline, Novartis, Genentech, Bayer, Regeneron y Bristol Myers Squibb.

Información personal comprometida

Recientemente, estas empresas y al menos otras siete comenzaron a notificar pérdidas de datos al Fiscal General de California, atribuyendo todo el robo de datos al incidente de seguridad en Cencora. Las notificaciones emitidas a los afectados indican que la información personal comprometida podría incluir nombres, apellidos, direcciones, fechas de nacimiento, diagnósticos de salud y/o medicamentos recetados. Aunque no se ha demostrado que esta información haya sido o vaya a ser divulgada públicamente o utilizada para fines fraudulentos, las compañías han empezado a comunicar a los individuos afectados para que tomen medidas de protección.

Según un archivo de Formulario 8-K presentado ante la SEC en febrero de 2024, Cencora descubrió la intrusión en su sistema informático el 21 de febrero, revelando que los datos filtrados podrían contener información personal. Hasta la fecha de esta presentación, el incidente no ha tenido un impacto material en las operaciones de la compañía y sus sistemas de información siguen siendo operativos. Sin embargo, la empresa aún no ha determinado si el incidente podría tener un impacto material en su condición financiera o en los resultados de operaciones.

La cantidad exacta de detalles personales y de salud de los individuos robados sigue siendo incierta, ya que el Fiscal General de California no exige a las empresas afectadas divulgar esa cifra.

Medidas de contención

Ante la seriedad del incidente de seguridad que resultó en la filtración de datos personales, Cencora ha tomado medidas para mitigar los posibles daños a los individuos afectados. Conscientes del riesgo elevado que esta brecha representa para la seguridad de la información personal, la empresa ha decidido ofrecer dos años de servicios gratuitos de protección de identidad y monitoreo de crédito. Estos servicios serán proporcionados a través de Experian, una de las principales agencias de crédito, asegurando así un nivel de soporte y seguridad de alta calidad.

Esta oferta está disponible hasta el 30 de agosto de 2024, permitiendo a los afectados inscribirse y activar el servicio en cualquier momento dentro de este periodo. Con este paso, Cencora busca no solo rectificar en parte el impacto del incidente, sino también reforzar la confianza con sus clientes al demostrar un compromiso firme hacia la protección de su información. Esta iniciativa es un esfuerzo por asegurar que los riesgos de fraude e identidad sean minimizados y gestionados eficientemente, ofreciendo a las víctimas del robo de datos una herramienta vital para supervisar y salvaguardar su información financiera y personal ante futuras amenazas.

Las farmacéuticas en el punto de mira de los ciberdelincuentes

Las empresas farmacéuticas se encuentran en el punto de mira de los ciberataques por diversas razones críticas que las convierten en objetivos atractivos para los ciberdelincuentes. Primero, estas compañías manejan una cantidad considerable de datos sensibles, que no solo incluyen información financiera, sino también datos personales y médicos de millones de pacientes. La naturaleza confidencial y valiosa de esta información la convierte en un tesoro para los ciberdelincuentes que buscan ganar dinero mediante la venta de datos en el mercado negro o utilizarlos para el fraude de identidad.

Además, la industria farmacéutica es central para la infraestructura de salud pública global, y cualquier interrupción en su operatividad puede tener consecuencias graves para la salud y bienestar de la población. Esto les da a los ciberdelincuentes una ventaja de negociación considerable si deciden perpetrar ataques de ransomware, donde bloquean el acceso a sistemas críticos a cambio de un rescate.

Otro factor es el valor competitivo de la propiedad intelectual que poseen estas empresas, como fórmulas de medicamentos y resultados de investigaciones innovadoras. El espionaje industrial en este sector es especialmente lucrativo, ya que permite a competidores y estados nacionales obtener ventajas significativas en un mercado altamente competitivo y lucrativo.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre