Ciberpreparación de pharma y salud
La industria española de Pharma y Salud ha experimentado un aumento en su ciberpreparación para detener, resolver y recuperarse de incidentes ciber y brechas de seguridad.
A pesar de este crecimiento no alcanza los niveles de ciberpreparación de la media del tejido empresarial español y del mercado internacional de pharma y salud.
Así se desprende del “Informe de Ciberpreparación de Hiscox 2020”, la cuarta edición del estudio internacional anual realizado por la aseguradora especializada en seguros para empresas y profesionales en la que analiza la ciberpreparación de más de 5.550 entidades representativas por tamaño y sector de actividad de ocho países (Alemania, Bélgica, España, Estados Unidos, Francia, Gran Bretaña, Irlanda, y Países Bajos).
“Por la naturaleza de su actividad, la salud de las personas, y el momento que vivimos en el que la actualidad ha puesto a esta industria en el ojo del huracán, el sector pharma debe tener si cabe una motivación extra a la hora de desarrollar una estrategia de ciberseguridad robusta. Y es que como hemos podido comprobar en los últimos meses, la pandemia no solo ha afectado a este sector desde el punto de vista de verse desbordados por la situación, sino que además han sido uno de los objetivos favoritos de ciberdelincuentes, ya fuera secuestrando el sistema informático de un hospital o suplantando la identidad de una empresa farmacéutica en algún ciberataque que utilizaba la Covid19 o su vacuna como gancho, e incluso en las últimas semanas hemos visto que las áreas de investigación de esta industria están siendo blanco de ataques en los que se intenta robar información sobre el desarrollo de las vacunas”, comenta Alan Abreu, responsable de riesgos ciber de Hiscox.
3 datos que evidencian el esfuerzo de los últimos meses
La industria española de Pharma y Salud ha mejorado su ciberpreparación: de una edición a otra las empresas calificadas como expertas han pasado del 4% al 12%. Sin embargo, el 74% de las compañías analizadas continúan obteniendo la calificación de novatas, dos puntos por encima de la media nacional (72%), y lejos de la preparación del sector pharma y salud del resto de países analizados, donde el 61% obtienen la puntuación de novatas mientras que el 20% son calificadas como expertas.
Aumentan también considerablemente los recursos dedicados a esta área. Las compañías españolas de pharma y salud analizadas, con respecto a la edición del informe de 2019, han pasado de invertir el 4,6% del presupuesto de TI en ciberseguridad al 13,73%. En este caso, la industria sí ha reducido la brecha que mantenía con el resto de sectores nacionales, que dedican de media el 15,3%, e incluso supera a las empresas de este sector del resto de países analizados que, según el informe, reservan a ciberseguridad de media el 12,26% de su presupuesto de TI.
Además, más de la mitad (56%) de las empresas de pharma y salud del mercado español analizadas afirman que integran aspectos de ciberseguridad en todos los procesos y proyectos desarrollados en su plan de negocio, convirtiendo esta área en una variable transversal a toda la organización.
Planes de inversión para los próximos meses
Este sector está decidido a continuar reduciendo la brecha de ciberpreparación, como demuestra el hecho de que más de 7 de cada 10 (73%) empresas analizadas afirma que incrementará su inversión en ciberseguridad entre un 5% y un 10%, siendo la formación para empleados (50%) y la contratación de profesionales especializados (43%), dos de las áreas más mencionadas por las compañías entre las que se aumentará el presupuesto.
Crecimiento potencial: relación con terceros, acceso remoto y transferencia del riesgo
Solo el 15% de las compañías del mercado español que han participado en el estudio afirman que disponen de una estrategia y medición de la ciberseguridad en su relación con terceras partes y proveedores. Además, 1 de cada 2 (51%) no cree que disponga de medios y uso eficaz de las tecnologías para el acceso remoto. Y, por último, solo el 55% de estas organizaciones tiene transferido el riesgo cibernético a una aseguradora, a través de un seguro especializado o de alguna cobertura dentro de un seguro general, cuando en 2019 este dato era del 56%, y mientras el mercado ha experimentado un crecimiento muy relevante: el resto de sectores nacionales ha pasado del 49% en 2019 al 61% en 2020, y las empresas de pharma y salud del resto de países del 35% en 2019 al 63% en 2020.
“La industria española de pharma y salud ha reducido considerablemente la distancia de ciberpreparación que mantenía con otros sectores nacionales, y los resultados nos dicen que no se van a detener. Esta muestra de intenciones sumada a lo que hemos vivido durante los últimos 9 meses no me hace dudar de que el año que viene este sector habrá continuado su transformación y alcanzado cotas de ciberpreparación muy relevantes. Y también tengo la certeza de que verán en el seguro para riesgos ciber un gran aliado para detectar, detener, resolver y recuperar la actividad ante un incidente de esta naturaleza”, concluye Alan Abreu.