En España, la industria farmacéutica y sanitaria ha experimentado un aumento relevante en su ciberpreparación para detener, resolver y recuperarse de incidentes ciber y brechas de seguridad, según se desprende del 'Informe de Ciberpreparación de Hiscox 2020', que ha alcanzado su cuarta edición y para el que se han analizado más de 5.550 entidades de 8 países (Alemania, Bélgica, España, Estados Unidos, Francia, Gran Bretaña, Irlanda y Países Bajos).

Si bien, en el estudio se constata que, a pesar de esta mejoría, la industria farmacéutica y sanitaria española sigue por debajo de la media, en comparación tanto con el mercado internacional como con el tejido empresarial de España.

"Por la naturaleza de su actividad, la salud de las personas y el momento que vivimos en el que la actualidad ha puesto a esta industria en el ojo del huracán, el sector pharma debe tener si cabe una motivación extra a la hora de desarrollar una estrategia de ciberseguridad robusta. Y es que como hemos podido comprobar en los últimos meses, la pandemia no solo ha afectado a este sector desde el punto de vista de verse desbordados por la situación, sino que además han sido uno de los objetivos favoritos de ciberdelincuentes, ya fuera secuestrando el sistema informático de un hospital o suplantando la identidad de una empresa farmacéutica en algún ciberataque que utilizaba la Covid19 o su vacuna como gancho, e incluso en las últimas semanas hemos visto que las áreas de investigación de esta industria están siendo blanco de ataques en los que se intenta robar información sobre el desarrollo de las vacunas", ha comentado Alan Abreu, responsable de riesgos ciber de Hiscox.

Como ya se ha reseñado, la industria española relacionada con la salud ha mejorado su ciberpreparación. En un año, se ha pasado de un 4% de empresas calificadas como expertas en ciberseguridad a un 12%. Sin embargo, continúa siendo un dato muy pobre y más si se tiene en cuenta que el 74% de las compañías analizadas continúan obteniendo la calificación de novatas, dos puntos por encima de la media nacional (72%) y lejos de la preparación del sector sanitario del resto de países analizados, donde el 61% obtienen la puntuación de novatas mientras que el 20% son calificadas como expertas.

Un dato que invita al optimismo es que las compañías españolas han aumentado considerablemente los recursos dedicados a la ciberseguridad. Con respecto a 2019, han pasado de invertir el 4,6% del presupuesto de TI en ciberseguridad al 13,73%. En este caso, sí se ha reducido la brecha que mantenía con el resto de sectores nacionales, que dedican de media el 15,3%, e incluso supera a las empresas de este sector del resto de países analizados que, según el informe, reservan a ciberseguridad de media el 12,26% de su presupuesto de TI.

Y también es esperanzador que este sector está decidido a continuar reduciendo la brecha de ciberpreparación, como demuestra el hecho de que más de 7 de cada 10 empresas españolas analizadas afirma que incrementará su inversión en ciberseguridad entre un 5% y un 10%, siendo la formación para empleados (50%) y la contratación de profesionales especializados (43%) las áreas que más se reforzarán.  

Por último, destaca que solo el 55% de las compañías españolas tiene transferido el riesgo cibernético a una aseguradora a través de un seguro especializado o de alguna cobertura dentro de un seguro general, cuando en 2019 este dato era del 56%.

"La industria española de pharma y salud ha reducido considerablemente la distancia de ciberpreparación que mantenía con otros sectores nacionales, y los resultados nos dicen que no se van a detener. Esta muestra de intenciones sumada a lo que hemos vivido durante los últimos 9 meses no me hace dudar de que el año que viene este sector habrá continuado su transformación y alcanzado cotas de ciberpreparación muy relevantes. Y también tengo la certeza de que verán en el seguro para riesgos ciber un gran aliado para detectar, detener, resolver y recuperar la actividad ante un incidente de esta naturaleza", ha concluido Alan Abreu.