Por qué Secure del flujo Secure es una prioridad en materia de ciberseguridad para el sector farmacéutico
Las empresas farmacéuticas son uno de los principales objetivos de los ciberdelincuentes, ya que poseen valiosa propiedad intelectual y datos personales confidenciales, y gestionan complejos sistemas informáticos y de producción que no pueden desconectarse fácilmente. Incidentes de gran repercusión, como el ataque de ransomware de 2023 contra Sun Pharmaceutical Industries, en el que, según se informó, se sustrajeron más de 17 terabytes de datos, ponen de manifiesto cómo las brechas de seguridad en los sistemas informáticos corporativos pueden derivar rápidamente en importantes trastornos operativos, riesgos normativos y riesgos empresariales.
Tal y como se debatió en la mesa redonda de altos directivos del Foro Económico Mundial sobre la ampliación de la IA, las empresas farmacéuticas se enfrentan a una presión cada vez mayor para modernizar y ampliar sus operaciones digitales, al tiempo que deben cumplir con complejas normativas internacionales. Para lograrlo, se requieren procesos estandarizados, una sólida gobernanza de los datos y una integridad de los datos garantizada, integradas directamente en la arquitectura y las operaciones del sistema. Sin estos fundamentos, «si entran datos erróneos, salen datos erróneos», tal y como señaló Amin Nasser, presidente y director ejecutivo de Saudi Aramco, durante la mesa redonda.
Cuando la transferencia fiable de datos se convirtió en un riesgo para la seguridad
La transferencia fiable de datos de OT a TI también suponía un riesgo de seguridad para esta empresa farmacéutica. Era necesario replicar los datos validados de fabricación y laboratorio sin permitir que ningún sistema de TI estableciera conexiones con la zona de producción. Los registros de lotes, los resultados de las pruebas y las exportaciones del LIMS debían trasladarse desde la zona de OT a los departamentos corporativos de control de calidad y análisis, pero los métodos de transferencia tradicionales debilitaban el aislamiento y aumentaban la exposición cibernética en entornos de alta seguridad.
4 retos clave en materia de seguridad y operaciones
Riesgos para la integridad de los datos derivados de fallos intermitentes en la transferencia y problemas de sincronización
Vulnerabilidad de seguridad provocada por conexiones temporales que debilitaron el aislamiento de los sistemas de tecnología operativa
Fricciones operativas entre los equipos de seguridad, producción y control de calidad cuando las transferencias fallaban o requerían intervención manual
Presión de auditoría derivada de registros de transferencia incompletos o poco fiables que respaldan los procesos regulados
Lo que los equipos de seguridad necesitaban para avanzar con seguridad
La empresa necesitaba una forma más segura de extraer datos críticos de fabricación y de laboratorio de los entornos de producción sin poner en riesgo dichos entornos. La dirección se propuso eliminar la tensión constante entre la disponibilidad de los datos y el estricto aislamiento de la tecnología operativa (OT) mediante la definición de cinco requisitos clave.
5. Requisitos de seguridad
- No existe una vía de retorno hacia el entorno de producción, por lo que los sistemas informáticos corporativos nunca podrían establecer conexiones de red hacia entornos de tecnología operativa (OT) validados
- Entrega de datos garantizada y sin pérdidas, asegurando que los registros de lotes, los datos históricos y los resultados del LIMS llegaran intactos y en el orden correcto
- Compatibilidad con las respuestas de datos obligatorias, incluidos los acuses de recibo y el control de secuencia, sin romper el aislamiento
- No se introducirán cambios en los sistemas ni en los flujos de trabajo validados, y se mantendrán las operaciones de fabricación y control de calidad existentes
- Trazabilidad preparada para auditorías, con registros fiables para revisiones internas e inspecciones externas
Los enfoques anteriores dificultaban mantener al mismo tiempo la seguridad, la fiabilidad y el cumplimiento normativo. Un enfoque específico para la transferencia de datos entre TI y TO resolvió este problema al garantizar los tres aspectos sin excepción.
Desde el aislamiento físico y las transferencias manuales hasta el flujo de datos garantizado
La transferencia de datos fiable y sin pérdidas se convirtió en el nuevo estándar, sin volver a exponer la producción a riesgos. Mediante la implementación MetaDefender Security Gateway™ (BSG), la empresa estableció una forma segura y resistente de transferir datos validados de fabricación y de laboratorio desde entornos de tecnología operativa (OT) a los sistemas corporativos.
La nueva solución permitió a la organización aplicar de forma estricta flujos de datos unidireccionales de OT a TI, sin dejar de admitir los acuses de recibo, el control de secuencia y las respuestas de la base de datos que requieren los sistemas de registro histórico industrial y los sistemas basados en SQL. Esto permitió que los datos llegaran intactos y en orden, sin crear una ruta de retorno de red hacia la producción ni requerir modificaciones en las aplicaciones validadas.
Resultados en materia de seguridad y operaciones
- Replicación de datos sin pérdidas de OT a TI: los registros de lotes, los datos históricos y los registros de producción llegaron a los sistemas de control de calidad y análisis sin problemas de sincronización
- Secure de las respuestas de datos requeridas: las bases de datos SQL y los historiales industriales se sincronizan correctamente sin introducir una ruta de retorno
- Aislamiento estricto de la red de operaciones: los sistemas de producción validados permanecieron separados de la red informática corporativa y de las redes externas
- Sin alteraciones en los entornos validados: no es necesario realizar cambios en las aplicaciones existentes ni en los flujos de trabajo de fabricación
Secure y la entrega fiable de datos dejaron de ser prioridades contrapuestas. MetaDefender Bilateral Security Gateway la necesidad de configuraciones inestables y excepciones de seguridad, y estableció un modelo de transferencia de datos en el que la disponibilidad, la integridad y el aislamiento quedaban garantizados directamente por la arquitectura del sistema.
Ampliar el flujo Secure en toda la empresa
Ahora, la empresa puede ampliar este mismo modelo, que da prioridad al aislamiento, a otras áreas del negocio sin introducir nuevos riesgos. Al aplicar una entrega de datos garantizada y una separación estricta más allá de la fabricación principal, la dirección ve una vía clara para respaldar de forma segura la colaboración en I+D, el análisis avanzado y el movimiento coherente de datos entre las sedes de todo el mundo.
Próximos ámbitos para Secure
- Ampliar el intercambio seguro de datos a los entornos de I+D, donde los equipos de investigación y de laboratorio comparten datos con los sistemas corporativos sin exponer activos sensibles o sujetos a normativa
- Apoyar las iniciativas de análisis avanzado y generación de informes mediante la integración segura de datos de producción y calidad en plataformas de análisis centralizadas
- Estandarizar la transferencia segura de datos entre sedes mediante un enfoque coherente y basado en políticas que se adapte al crecimiento de las operaciones globales
Secure y la entrega fiable de datos dejaron de ser prioridades contrapuestas. MetaDefender Bilateral Security Gateway la necesidad de configuraciones inestables y excepciones de seguridad, y estableció un modelo de transferencia de datos en el que la disponibilidad, la integridad y el aislamiento quedaban garantizados directamente por la arquitectura del sistema.
Cuando la seguridad y la disponibilidad por fin van de la mano
Gracias a MetaDefender Bilateral Security Gateway, la organización opera ahora con un flujo de datos sin pérdidas, un aislamiento estricto de los entornos de producción y la seguridad de que los controles de seguridad se aplican de forma coherente y sin excepciones. Para los directores de seguridad de la información (CISO) y los responsables de seguridad que se enfrentan a retos similares, este enfoque demuestra que es posible garantizar un acceso fiable a los datos sin debilitar los controles de ciberseguridad.
¿Estás listo para garantizar la seguridad de la transferencia de datos de OT a TI sin renunciar a nada? Habla con un OPSWAT para descubrir cómo MetaDefender Bilateral Security Gateway adaptarse a tu entorno.
