Principals ciberatacs a empreses del sector Biotech

De Esteban Sardanyés el 27.1.2025

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Principals ciberatacs a empreses del sector Biotech</span>

Les empreses del sector Biotech estan en el punt de mira dels ciberdelinqüents a causa de la naturalesa sensible de les seves dades, que inclouen informació confidencial sobre recerca i desenvolupament, propietat intel·lectual, dades de pacients i col·laboracions amb altres organitzacions.

A continuació, enumerarem els tipus d'amenaces cibernètiques més comunes que utilitzen els ciberdelinqüents per obtenir aquesta informació.

Amenaces Cibernètiques Més Comunes en el Sector Biotech

Robatori de Propietat Intel·lectual

Fa referència a l'apropiació il·legal o no autoritzada de recerques científiques, fórmules de medicaments o tecnologies innovadores. Això pot generar conseqüències econòmiques, reputacionals i legals.

Tipus de robatori de propietat intel·lectual:

  • Falsificació de marques: Ús il·legal d'una marca registrada per crear productes falsos.
  • Robatori de patents: Fabricació o venda d'una invenció protegida per patent sense permís.
  • Espionatge industrial: Obtenció i ús indegut de secrets comercials, com ara fórmules, processos o estratègies comercials.

Atacs de Ransomware

El ransomware és un tipus de programari maliciós (malware) que impedeix l'accés a la vostra informació i amenaça de deixar els vostres fitxers inaccessibles en cas que no accediu a pagar el rescat sol·licitat.

Es tracta d'un tipus de malware que consisteix en el xifratge dels documents i la informació de les seves víctimes, amb la finalitat de bloquejar-los per impedir que l'usuari accedeixi als seus fitxers fins a rebre una compensació econòmica per al seu alliberament.

Nueva llamada a la acción

Espionatge Cibernètic

L'espionatge cibernètic, també conegut com a ciberespionatge, és la pràctica d'utilitzar mitjans digitals per obtenir informació confidencial, sensible o classificada d'individus, organitzacions o governs sense el seu consentiment. Aquesta activitat es duu a terme mitjançant l'ús d'eines tecnològiques, com ara programari maliciós (malware), xarxes de bots o tècniques d'enginyeria social, amb l'objectiu d'infiltrar-se en sistemes informàtics, xarxes i dispositius electrònics.

Fuga i Robatori de Dades Personals i de Pacients

Les fugues de dades es poden produir com a conseqüència de: ciberatacs, errors humans o fallades en els sistemes de seguretat de l'empresa. Però, independentment del seu origen, qualsevol tipus de fuga de dades pot danyar greument i de manera duradora la reputació de la marca.

  • Pèrdua de confiança dels clients, distribuïdors, socis, inversors.
  • Publicitat negativa
  • Sancions legals i regulatòries
  • Dificultat per atraure talent i socis
  • Impacte financer a llarg termini

Atacs a la Cadena de Subministrament

Els ciberdelinqüents utilitzen la cadena de subministrament per infectar i accedir a un sistema o infraestructura informàtica. Per a això utilitzen tècniques com:

  • Atacs de malware
  • Atacs basats en l'enginyeria social
  • Atacs de suplantació d'identitat (spoofing)
  • Atacs d'intercepció de dades
  • Atacs de denegació de servei (DDoS)
  • Atacs d'infiltració física

Aquestes amenaces poden provocar una interrupció en la recerca i la fabricació, així com la propagació de malware.

Phishing i spear phishing

La finalitat del phishing és obtenir informació confidencial o sensible que pot comprometre l'empresa amb l'objectiu, normalment, d'interceptar comunicacions i obtenir un rendiment econòmic (per exemple, canviar el número de compte d'una factura) o intentar infectar els equips dels usuaris amb la finalitat de tenir accés als recursos o poder infectar l'equip amb algun virus (ja sigui malware o ransomware).

Per això, els correus electrònics destinats al phishing estan dissenyats per confondre's entre els correus comercials o informatius perquè els usuaris hi caiguin fàcilment.

La principal diferència amb el phishing és que l'Spear Phishing, en lloc de llançar un atac massiu i aleatòriament, selecciona unes empreses i organitzacions determinades per llançar els seus atacs i aconseguir així informació específica. Normalment es tracta de dades financeres, militars o de propietat intel·lectual.

Aquest tipus d'atacs suposen el compromís de comptes privilegiats i moviments laterals dins de la xarxa corporativa.

Nueva llamada a la acción

Programari Maliciós Avançat (Malware) i Troians

El malware és un programari o programa maliciós amb codi nociu que té com a objectiu danyar o realitzar accions no consentides contra sistemes informàtics.

Els troians concretament són un tipus de malware que es camufla en programes que semblen ser legítims, però contenen codi maliciós que permet als ciberdelinqüents accedir al sistema de l'organització o empresa afectada.

Entre els troians més famosos hi ha Emotet, un malware que es propaga a través de correus electrònics de spam. La infecció es produeix mitjançant arxius de scripts maliciosos, documents amb macros activades o enllaços nocius.

Manipulació o Sabotatge de Dades

L'objectiu és modificar o corrompre dades crítiques relacionades amb proves clíniques, anàlisis genètiques o resultats de recerca amb l'objectiu de danyar la credibilitat i la confiança en els productes de l'empresa.

Atacs a Dispositius IoT i OT

Les empreses del sector Biotech estan en el punt de mira dels ciberdelinqüents a causa de la naturalesa sensible de les seves dades, que inclouen informació confidencial sobre recerca i desenvolupament, propietat intel·lectual, dades de pacients i col·laboracions amb altres organitzacions. utilitzen dispositius IoT (Internet of Things – Internet de les Coses) i OT (Tecnologia Operativa) en laboratoris o instal·lacions de producció. Això pot provocar interrupcions de processos crítics i possible sabotatge en sistemes automatitzats.

Voleu evitar patir algun d'aquests atacs? Us recomanem llegir la nostra guia sobre ciberseguretat en el sector Biotech.

Nueva llamada a la acción

També, si ho preferiu, podeu contactar amb un dels nostres especialistes per concertar una reunió i determinar quin tipus de ciberseguretat necessiteu, perquè no totes les solucions són vàlides o aptes per a tota mena de corporació, tot i que es trobin dins del mateix sector.

 
Article anterior
← Finalitza la 2a edició del Curs de Ciberseguretat per a persones amb discapacitat
Següent article
DualsApp participa en el EdTech Congress Barcelona →
ESED, part docent del curs de Ciberseguretat de la Fundación Prevent
esed-fundacionprevent
ESED News

ESED, part docent del curs de Ciberseguretat de la Fundación Prevent

11.1.2024 1 min lectura
Ciberatacs al sector Biotech: Hackeig de firmware i hardware
ciberataques-firmware-hardware-biotech
Ciberseguretat

Ciberatacs al sector Biotech: Hackeig de firmware i hardware

19.8.2025 5 min lectura
Les 15 tècniques de hacking més comunes
Técnicas hacking más comunes
Ciberseguretat

Les 15 tècniques de hacking més comunes

6.7.2023 5 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera