Casos reals de ciberatacs en el sector Biotech

De Eduard Bardaji el 26.3.2025

casos-reales-ciberataques-biotech

El sector Biotech és una de les indústries més innovadores i de major creixement dels últims anys. Aquestes, en treballar amb dades genètiques, desenvolupar medicaments i investigar noves teràpies, són un blanc atractiu per als ciberdelinqüents.

A continuació presentem alguns casos reals de ciberatacs que han patit en els últims anys empreses del sector, evidenciant la necessitat d’invertir en solucions de ciberseguretat per prevenir el robatori de dades i informació.

Nueva llamada a la acción

Ciberatac a Bayer: Un cas d’espionatge industrial

El 2018, la gegant farmacèutica Bayer va detectar la presència d’un malware avançat en els seus sistemes. Aquest atac, atribuït a un grup de hackers xinesos conegut com a "Wicked Panda", tenia com a objectiu l’espionatge industrial, intentant robar informació sensible sobre investigacions en curs. Afortunadament, Bayer va poder contenir l’amenaça abans que causés danys significatius, però l’incident va posar de manifest la vulnerabilitat del sector.

En aquest sentit, apostar per ciberseguretat proactiva capaç de cercar i detectar amenaces de manera automàtica 24/7 és la manera més efectiva de prevenir ciberatacs.

Ciberatac a Miltenyi Biotec

El 2020, l’empresa alemanya Miltenyi Biotec, especialitzada en biotecnologia mèdica, va ser víctima d’un atac de ransomware que va afectar els seus sistemes informàtics. En plena crisi sanitària, aquest atac va posar en risc la cadena de subministrament d’equips essencials per a la investigació de vacunes i tractaments contra la COVID-19. Tot i que l’empresa va aconseguir restaurar la seva infraestructura, l’incident va posar de relleu l’impacte devastador que un ciberatac pot tenir en la salut pública.

Algunes recomanacions de ciberseguretat per prevenir el ransomware:

  • Implementar una estratègia de ciberseguretat robusta.
  • Realitzar còpies de seguretat periòdiques per garantir la integritat i una recuperació ràpida de les dades.
  • Formació i conscienciació del personal, així com dur a terme simulacions de phishing.
  • Monitorització dels sistemes per a la detecció constant de vulnerabilitats i punts febles, amb polítiques de resposta davant incidents.
  • Comptar amb solucions antiphishing.

Ransomware a la Universitat de Califòrnia per robar investigacions mèdiques

Un dels casos més impactants va ocórrer al juny de 2020, quan la Universitat de Califòrnia, San Francisco, va patir un atac de ransomware que va afectar les seves investigacions mèdiques. Els atacants van exigir un rescat d’1,14 milions de dòlars, que es va pagar per recuperar l’accés a dades crucials relacionades amb estudis en biotecnologia i salut. Aquest cas va evidenciar la creixent sofisticació dels ciberdelinqüents i el seu interès en la recerca biomèdica.

Pfizer i BioNTech: filtració de dades sobre vacunes

Al desembre de 2020, es va detectar un ciberatac que va comprometre documents confidencials sobre la vacuna contra la COVID-19 desenvolupada per Pfizer i BioNTech. L’Agència Europea de Medicaments (EMA) va informar que els atacants havien robat informació clau sobre el procés d’aprovació de la vacuna. Tot i que no es van alterar els resultats dels assaigs clínics, l’atac va posar en risc la confiança pública i va destacar la importància de protegir la propietat intel·lectual en el sector Biotech.

Ciberatac a Moderna, desenvolupadora de vacunes contra la COVID-19

Moderna, una altra empresa clau en el desenvolupament de vacunes contra la COVID-19, també va ser objectiu de ciberspionatge el 2020. Es va informar que grups patrocinats pel govern xinès van intentar accedir a informació sobre el desenvolupament de la seva vacuna. Aquest incident va subratllar la rellevància geopolítica de la ciberseguretat en la indústria biotecnològica i la necessitat de protegir la informació crítica de recerca.

Ciberatac a Enzo Biochem

Aquesta companyia biotecnològica va patir un atac de ransomware el 2023 que va resultar en el robatori de dades d’assaigs clínics de 2,5 milions de persones.

Ciberatac a 23andMe

L’empresa especialitzada en anàlisi genètics va ser víctima d’un ciberatac que va comprometre dades genètiques de milions de clients, les quals van ser posteriorment venudes a la Dark Web per 10 dòlars.

Nueva llamada a la acción

Aquests casos demostren que el sector Biotech no és immune als ciberatacs i que el seu impacte pot ser devastador. Des de l’espionatge industrial fins a la interrupció de la cadena de subministrament i la filtració de dades sensibles, les amenaces són diverses i en constant evolució.

Per mitigar aquests riscos, les empreses i organitzacions de biotecnologia han d’implementar mesures de ciberseguretat robustes. En el següent article parlem sobre com dissenyar una estratègia de ciberseguretat específica per al sector.

 
Article anterior
← ESED participarà al Barcelona CyberSecurity Congress 2025
Següent article
ESED s’uneix a Catalonia Health per reforçar la seguretat en salut →
Finaliza la 3ª edición del Curso en ciberseguridad para personas con discapacidad
curso-ciberseguridad-personas-discapacidad
ESED News

Finaliza la 3ª edición del Curso en ciberseguridad para personas con discapacidad

2.6.2025 1 min lectura
ESED, Mecenes Platinum en la 24a edició dels Premis Creatic
nit-emprenedoria-2024
ESED News

ESED, Mecenes Platinum en la 24a edició dels Premis Creatic

18.11.2024 2 min lectura
4a Edició del Curs de Ciberseguretat per a persones amb discapacitat
curso-ciberseguridad-personas-discapacidad
ESED News

4a Edició del Curs de Ciberseguretat per a persones amb discapacitat

18.9.2025 1 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera