El ransomware a les Biotechs: com protegir-se

De Esteban Sardanyés el 24.2.2025

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >El ransomware a les Biotechs: com protegir-se</span>

El sector biotecnològic ha estat una de les indústries amb un major creixement en els darrers anys, destacant per la seva innovació en el desenvolupament de fàrmacs, diagnòstics i teràpies avançades. Tanmateix, aquest progrés també ha atret l’atenció dels ciberdelinqüents. El 2023, el ransomware es va consolidar com una de les principals amenaces per a les biotechs, posant en perill la seguretat de dades crítiques i la continuïtat operativa.

Nueva llamada a la acción

Les biotechs en el punt de mira del ransomware

El ransomware és un tipus de malware que xifra els arxius d’una organització i exigeix un rescat a canvi de la clau de desxifrat. En el cas de les biotechs, els atacants busquen segrestar dades altament sensibles, com ara:

  • Propietat intel·lectual sobre nous fàrmacs i tractaments.
  • Resultats d’investigació clínica.
  • Dades de pacients i estudis genòmics.
  • Sistemes de producció i cadena de subministrament.

Donada la rellevància d’aquesta informació, moltes empreses es veuen temptades a pagar el rescat per evitar la pèrdua o filtració de les seves dades. No obstant això, aquesta opció no garanteix la recuperació total i pot incentivar nous atacs.

Casos reals

Un dels ciberatacs més importants va ser sens dubte el que va patir l’empresa biotecnològica Enzo Biochem el 2023. A causa d’un atac de ransomware, els ciberdelinqüents van aconseguir robar dades de proves clíniques de 2,5 milions de persones.

Pots llegir la notícia aquí mateix:  https://www.escudodigital.com/ciberseguridad/roban-datos-pruebas-clinicas-25-millones-personas-ciberataque_55554_102.html 

Mesos més tard, la biotecnològica 23andMe també va patir un ciberatac de ransomware que va suposar el robatori de dades genètiques de milions de persones, que van acabar a la venda a la Dark Web per 10 dòlars.

Mesures de ciberseguretat per prevenir atacs de ransomware al sector biotecnològic

Aposta per la ciberseguretat proactiva per anticipar amenaces abans que es converteixin en ciberatacs reals.

Les biotecnològiques gestionen dades altament sensibles, com investigacions i patents, que són un objectiu constant per als ciberdelinqüents. La ciberseguretat proactiva és clau per protegir la propietat intel·lectual, evitar pèrdues econòmiques i mantenir la innovació sense interrupcions. Identificar vulnerabilitats abans que s’explotin i protegir les teves investigacions és essencial per salvaguardar el futur de la teva empresa i del sector.

A més, la ciberseguretat proactiva permet identificar i corregir vulnerabilitats abans que siguin explotades, evitant la fuga de dades sensibles. Mesures com el control d’accessos, la monitorització contínua i la formació del personal redueixen el risc d’atacs. Protegir la informació des de l’origen garanteix la seguretat d’investigacions, patents i avenços científics.

Gràcies a aquestes mesures, podràs reduir costos d’incidents, en detectar i mitigar amenaces abans que es produeixin. Evita despeses en recuperació, sancions i danys reputacionals. Invertir en protecció anticipada és més eficient i rendible que assumir les conseqüències d’un incident.

D'altra banda, serà imprescindible:

  • Implementar una estratègia de ciberseguretat robusta: És fonamental comptar amb una estratègia de ciberseguretat integral que inclogui: firewalls avançats i sistemes de detecció d’intrusos; autenticació multifactor (MFA) per protegir l’accés als sistemes crítics; segmentació de la xarxa, limitant l’accés a dades sensibles només al personal autoritzat.
  • Realitzar còpies de seguretat periòdiques per garantir la integritat i la ràpida recuperació de les dades. A ESED treballem amb la Regla 3-2-1 del backup: guarda almenys 3 còpies de les teves dades, emmagatzema les còpies en 2 suports diferents i conserva 1 còpia de backup offsite.
  • Formació i conscienciació del personal, així com simulacions de phishing. El 90 % dels ciberatacs es produeixen per errors humans.
  • Monitorització dels sistemes per a la cerca constant de bretxes de seguretat i vulnerabilitats, juntament amb polítiques de resposta davant incidents.
  • Comptar amb solucions antiphishing.

La ciberseguretat com a prioritat estratègica a les Biotechs

Les biotechs juguen un paper fonamental en la recerca i desenvolupament de solucions mèdiques innovadores, influenciant directament el benestar de les persones i l’evolució de la societat. No obstant això, l’increment d’atacs de ransomware posa en risc no només la continuïtat i el desenvolupament de la seva activitat, sinó també les dades personals i sensibles de les seves investigacions, pacients, clients i col·laboradors.

Per això, adoptar una estratègia de ciberseguretat proactiva és essencial per protegir la informació crítica i garantir l’operativitat davant qualsevol intent d’atac. Protegir aquesta informació és el deure de qualsevol empresa, negoci o organització que vulgui assegurar la seva continuïtat. Comptar amb les mesures de ciberseguretat adequades és, per tant, fonamental.

 
Article anterior
← Comença la tercera edició del curs de ciberseguretat inclusiva
Següent article
Auditories de ciberseguretat al sector Biotech: ESED Attack →
4a Edició del Curs de Ciberseguretat per a persones amb discapacitat
curso-ciberseguridad-personas-discapacidad
ESED News

4a Edició del Curs de Ciberseguretat per a persones amb discapacitat

18.9.2025 1 min lectura
Guia completa sobre ciberseguretat en biotechs i laboratoris
ciberseguridad en biotechs y laboratorios
Ciberseguretat

Guia completa sobre ciberseguretat en biotechs i laboratoris

16.10.2023 5 min lectura
Trobada empresarial a Berga: inauguració de la nova seu d’ESED
ESED News

Trobada empresarial a Berga: inauguració de la nova seu d’ESED

17.7.2024 1 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera