La Agencia Europea de Medicamentos (EMA, por sus siglas en inglés), encargada de evaluar y aprobar medicamentos para la Unión Europea (UE), reveló que ciberdelincuentes publicaron en Internet una parte de los documentos relacionados con las vacunas contra el COVID-19 que fueron robados el mes pasado en un ciberataque.
“La investigación en curso del ciberataque dirigido a la EMA reveló que algunos de los documentos a los que accedieron ilegalmente relacionados con los medicamentos y las vacunas contra el COVID-19 pertenecientes a terceros se han filtrado en Internet. Las autoridades encargadas de hacer cumplir la ley están tomando las medidas necesarias”, explica la EMA en un comunicado de prensa que publicó. Sin embargo, la agencia agregó que sus sistemas son completamente funcionales y los plazos de aprobación y evaluación de las vacunas no se han alterado.
La agencia, con sede en los Países Bajos, reveló por primera vez el pasado 9 de diciembre de 2020 que había sufrido un incidente de seguridad de origen desconocido. La posterior investigación del hecho encontró que habían accedido ilegalmente a varios documentos de terceros, presumiblemente de empresas que trabajan en las vacunas.
Según la investigación, la violación de datos se limitó a una aplicación de TI, y los actores detrás del ataque fueron directamente a la información relacionada con los medicamentos y las vacunas para el COVID-19. De acuerdo a lo que informa el medio BleepingComputer, los datos a los que tuvieron acceso incluían "capturas de pantalla de correo electrónico, comentarios de revisiones realizadas por pares de la EMA, documentos de Word, archivos PDF y presentaciones de PowerPoint". Las empresas afectadas fueron notificadas sobre el incidente a su debido tiempo.
Luego de hacerse público el incidente, las empresas farmacéuticas BioNTech y Pfizer revelaron que estaban entre aquellas cuyos documentos se accedió. Las compañías, que se asociaron para desarrollar y probar una vacuna para el COVID-19, publicaron un comunicado en conjunto acerca del incidente:
“Hoy, la Agencia Europea de Medicamentos (EMA) nos informó que la agencia ha sido objeto de un ciberataque y que habían accedido ilegalmente a algunos documentos relacionados con la presentación reglamentaria de la vacuna candidata para el COVID-19 de Pfizer y BioNTech, BNT162b2, que se han almacenado en un servidor de EMA. Es importante señalar que no se ha violado ningún sistema de BioNTech o Pfizer a raíz de este incidente y no estamos al tanto de que se haya identificado a ninguno de los participantes del estudio a través de los datos a los que accedieron".
Desafortunadamente, es posible que esta no sea la última vez que escuchemos sobre ciberataques e intentos de fraude relacionados con las vacunas y medicamentos COVID-19. En los días previos a la víspera de Año Nuevo, las autoridades de todo el mundo han hecho sonar la alarma sobre ciberdelincuentes y estafadores que intentan sacar provecho del lanzamiento de la vacuna.
El Departamento del Tesoro de los Estados Unidos ha sido una de las últimas agencias en emitir una advertencia al respecto con un comunicado en el que alerta sobre sobre los intentos de los cibercriminales por aprovechar el lanzamiento de las vacunas para el COVID-19, incluso engañando a las personas y ofrecerles ayuda para saltar la línea y vacunarse antes que otros. Tenga en cuenta que dichas ofertas son fraudulentas, y no solo porque la mayoría de los países tienen una estrategia de vacunación que prioriza a los grupos de alto riesgo y a los profesionales médicos; de hecho, intentar saltarse la cola puede dar lugar a severas multas. Si encuentra ofertas similares u ofertas para comprar una vacuna, sin duda se trata de una estafa, como cualquiera de las diversas estafas que aprovecharon el tema del coronavirus y que comenzaron a circular poco después de que comenzara la pandemia.