El 92% de las empresas farmacéuticas tiene, al menos, una base de datos expuesta

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Reposify ha publicado su informe sobre la superficie de ataque de la industria farmacéutica, en el que se examina la postura de seguridad de las principales empresas farmacéuticas del mundo.

La publicación analizó dieciocho empresas farmacéuticas líderes y sus más de novecientas filiales en todo el mundo para evaluar la prevalencia de exposiciones de servicios, plataformas sensibles, CVEs sin parchear y otros problemas de seguridad.

Entre los datos clave se encuentran algunas cifras preocupantes:

El 92% de las empresas farmacéuticas tenía al menos una base de datos expuesta con posible fuga de datos.
El 46% de las empresas farmacéuticas tenía un servicio SMB expuesto. Las exposiciones de SMB fueron explotadas previamente en otros ataques infames, como WannaCry, NotPetya y los gusanos Nachi y Blaster.
En el 70% de los acuerdos de fusiones y adquisiciones farmacéuticas en 2020 que se analizaron, la filial recién adquirida tuvo un impacto negativo en la postura de seguridad de la empresa matriz, añadiendo decenas, en algunos casos, cientos de servicios sensibles expuestos y sin parches.
base de datos expuesta en el sector farmacéutico

“El sector farmacéutico es uno de los que más contribuye a la economía mundial y al bienestar humano”, dijo Uzi Krieger, director general de Reposify.

“Pero las empresas farmacéuticas están luchando para proteger su perímetro de red distribuido de los crecientes ciberataques procedentes de grupos de hackers bien financiados y organizados a la caza de robar y retener datos valiosos y confidenciales para pedir un rescate u otros actos nefastos”. El COVID-19 sigue haciendo estragos en algunas partes del mundo, las variantes se disparan y la seguridad de la investigación clínica, la fabricación y las cadenas de suministro nunca han sido tan importantes para la humanidad, y sin embargo, las empresas farmacéuticas siguen estando mal preparadas y sin seguridad, lo que lleva a la industria a una vulnerabilidad de nivel rojo ante los ataques externos”.

Con información de: Help Net Security.