La pandemia COVID 19 representó un cambio en lo que a ciberseguridad se refiere pues con la adopción de la digitalización se comenzaron a recopilar datos de forma por entidades que antaño lo hacían todos sus registros mediante el papel.
Estos datos son una mina de oro para los conocidos hackers del mundo de la internet pues en el mundo la información tiene un valor gigante, para la industria farmacéutica que es una de las que mayores regulaciones tiene en el mundo lo es más, pues estos datos son de vital importancia para mantener la continuidad del negocio. Propiciar la trazabilidad es clave para garantizar la seguridad del producto final así mismo como la confidencialidad detrás de varios procesos.
Ante esta situación las grandes empresas no están a salvo pues el pasado 03 de octubre el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA) informó que su plataforma fue objeto de un ataque cibernético. En consecuencia, se produjo la no disponibilidad de información y de los aplicativos externos, a excepción de la Ventanilla Única de Comercio Exterior (VUCE).
¿De qué tipo de ciberataque fue víctima el INVIMA?
Por el momento, el equipo técnico del Invima analiza la magnitud de este incidente, aunque aseguró que la información, privacidad y seguridad de los datos bajo su cargo se encuentran protegidos.
Cabe anotar que se ha deshabilitado el portal web invima.gov.co y las conexiones con los servidores físicos y virtuales hasta que se llegue a una conclusión.
En palabras de Francisco Rossi, director del instituto “El INVIMA fue víctima de un secuestro de la información” Que no significa una fuga o una pérdida de la información; este secuestro de información es lo que hace que varias plataformas de la entidad no funcionen pero por el momento solo fueron suspendidas, el verdadero problema es que esta no es la primera vez que sucede.
No es el primer ataque al Invima, ¿hubo fuga de información?
En el primer semestre de 2022, concretamente el 6 de febrero, el Invima sufrió el primer ciberataque. En ese entonces, el restablecimiento de las operaciones tardó más de 30 días y a ciertos procesos se les extendieron los términos legales.
¿Qué medidas tomaron para la continuidad de los procesos?
En el marco de la vigilancia post comercialización habilitaron varios enlaces para que los usuarios realicen sus reportes entre ellos:
- Reportes de eventos e incidentes adversos serios con dispositivos médicos (FOREIA).
- Reporte de eventos advisos con reactivos de diagnóstico in vitro,
- Reporte de informes de seguridad, alertas, recall y hurtos de dispositivos médicos (RISARH)
- Formato de reporte de informes de segundad, alertas,recall y hurtos de reactivos de diagnóstico In vitro (FRIARH)
- Inscripción a la red nacional de tecnovigilancia y reactivovigilancia
El comunicado más reciente el INVIMA indicó que la autorización de importación de medicamentos vitales no disponibles y la liberación de lotes continuarán siendo resueltas bajo los canales y medios alternativos.
En el primer semestre de 2022, concretamente el 6 de febrero, el INVIMA sufrió el primer ciberataque. En ese entonces, el restablecimiento de las operaciones tardó más de 30 días y a ciertos procesos se les extendieron los términos legales, en su momento esto fue tratado como algo casual pues también se afirmó que no hubo fuga de información pues la entidad mantiene encriptados los datos más valiosos.
Sin embargo la entidad se encuentra bajo la mira del ojo público pues aunque ellos declaran que no hubo fuga de información por redes sociales se han visto publicaciones con los documentos privados de múltiples de los funcionarios relacionados directa o indirectamente con el INVIMA esto deja en tela de juicio si realmente la estrategia de ciberseguridad es la correcta y los datos están realmente seguros.
Como puedes ver este tipo de ataques cibernéticos son cada vez más comunes y las entidades mas grandes no se salvan, para estar preparado ante ello te recomendamos leer nuestro blog más reciente y así mismo puedes contactar con nosotros para validar tus sistemas computarizados garantizando que los protocolos de seguridad de tus datos se están cumpliendo de la mejor manera, así vas a tener mayor protección frente a estos ataques.
One thought on “¡Que no le pase a su empresa! El INVIMA sufre un nuevo ataque cibernético”