Los actores del estado-nación están intensificando sus ataques contra organizaciones de la industria de la salud, como Johnson & Johnson, que están involucradas en el desarrollo de la vacuna COVID-19.
Johnson & Johnson, junto con otras compañías de investigación de COVID-19, ha sido recientemente atacada por piratas informáticos, vinculados a Corea del Norte.
“Ciberdelincuentes norcoreanos han atacado al menos seis empresas farmacéuticas en los EE.UU., el Reino Unido y Corea del Sur que trabajan en tratamientos con Covid-19, según personas familiarizadas con el tema, ya que el régimen busca información sensible que podría vender o convertir en armas”, informó el Wall Street Journal.
“Las empresas incluyen objetivos no reportados anteriormente en los EE.UU.: Johnson & Johnson y Novavax Inc. con sede en Maryland, que están trabajando en vacunas experimentales, dijo la gente.”
Los actores del Estado-nación están apuntando a las organizaciones de salud “cada minuto de cada día”, dijo el jueves Marene Allison, la Jefa de Seguridad de Información de Johnson & Johnson, en la Cumbre Cibernética en línea de Aspen.
Allison confía en que las principales organizaciones sanitarias y farmacéuticas que participan en el desarrollo de la vacuna COVID-19 han implementado fuertes defensas contra los ataques cibernéticos, pero cree que los terceros implicados en la cadena de suministro no pueden hacerlo.
“Las empresas de salud han visto literalmente un ataque [de ciberataques] desde marzo de 2010,” Allison añadió
“Ese es el día en que los chinos empezaron a golpear con fuerza la mayoría de los cuidados de salud en los Estados Unidos.” “Meredith [Meredith Harper, CISO en Eli Lilly) y yo, y en todos los CISO y organizaciones de salud, estamos viendo intentos de penetración de actores del estado nacional, no sólo de Corea del Norte, cada minuto de cada día,”
De todos modos, Allison admitió que su empresa no es capaz de atribuir los ataques a actores de amenaza específicos, explicó que Johnson & Johnson confía en H-ISAC y CISA para recibir información que le ayude a identificar los ciberataques.
Allison añadió que Johnson & Johnson vio un aumento del 30% en los ciberataques dirigidos a la empresa.
“Sólo habrá un número limitado de personas que puedan obtener información y convertirla en una vacuna”, dijo. “Entonces vamos a tener el grupo de personas que simplemente deciden que ‘bueno, no quiero que el mundo tenga una vacuna’. “Para nosotros, en nuestro interior, no hay mucha diferencia”.