El ataque cibernético contra Novo Nordisk, fabricante de Ozempic y Wegovy, desató preocupaciones sobre el nivel de sofisticación que alcanzó la delincuencia digital, porque ahora ya no se trata solo de bloquear computadoras y pedir rescate, sino de infiltrarse durante semanas, copiar información sensible y usarla como herramienta de extorsión.

De acuerdo con reportes de prensa, el grupo de extorsión FulcrumSec afirma haber robado más de un terabyte de datos de la farmacéutica danesa y haber exigido 25 millones de dólares, para no vender parte de la información.

La compañía confirmó el 11 de junio a la agencia Reuters que detectó un incidente de seguridad con acceso no autorizado a un número limitado de sistemas internos y a ciertos datos personales.

Novo Nordisk aseguró que investiga el caso con especialistas externos, mantiene contacto con autoridades y conserva la continuidad de sus plataformas principales.

Según la versión atribuida a FulcrumSec, los datos robados incluirían código fuente, información de medicamentos comercializados y en desarrollo, ensayos clínicos, datos de empleados, médicos, pacientes, procesos internos e incluso modelos de inteligencia artificial.

Con esto el caso rebasa el robo tradicional de información y ahora escala a tocar propiedad intelectual, salud, operación industrial y privacidad.

Riesgos para pacientes y consumidores

Para los consumidores, el peligro no se limita a que su nombre aparezca en una base de datos, sino que cuando los delincuentes obtienen información médica o de ensayos clínicos, pueden usarla para fraudes, suplantación de identidad, extorsiones dirigidas o campañas de phishing que parezcan legítimas.

En ataques contra farmacéuticas también existe un riesgo adicional, que la filtración de información sobre medicamentos, procesos de producción o sistemas internos puede afectar la confianza pública, abrir espacio a desinformación sobre tratamientos y generar presión sobre empresas que manejan productos de alto interés comercial, como Ozempic y Wegovy.

Consumidores en alerta

El caso muestra una evolución del cibercrimen, los grupos ya no siempre dependen del ransomware clásico, que bloquea sistemas para exigir dinero.

Ahora recurren a la llamada doble extorsión en la que roban datos, amenazan con publicarlos o venderlos y presionan a la empresa con el daño reputacional.

FulcrumSec afirmó que permaneció más de dos meses dentro de las redes de Novo Nordisk antes de hacer pública su exigencia; si esa versión se confirma, el ataque revelaría un nivel de planeación mucho más sofisticado que una intrusión rápida.

En este caso se habla de vigilancia prolongada, selección de archivos, contacto con ejecutivos y amenaza pública escalonada.

Lección aprendida

El sector salud ya ha vivido ataques de gran escala pero cada vez son más sofisticados, en 2024, Change Healthcare, filial de UnitedHealth Group, sufrió un ciberataque que paralizó procesos de pagos y reclamaciones médicas en Estados Unidos.

El Departamento de Salud y Servicios Humanos del país informó después que alrededor de 190 millones de personas pudieron resultar afectadas, una de las mayores brechas de datos de salud registradas.

Otro caso fue Ascension, una de las mayores redes hospitalarias de Estados Unidos, que reportó una brecha vinculada a ransomware con impacto en millones de pacientes y empleados.

El ataque afectó sistemas clínicos, portales para pacientes y operaciones internas, según reportes especializados.

Estos antecedentes muestran que los ataques al sector salud no son incidentes aislados.

Los delincuentes apuntan a hospitales, aseguradoras, laboratorios y farmacéuticas porque concentran datos difíciles de reemplazar: historiales médicos, recetas, pagos, diagnósticos, investigaciones y datos biométricos.

¿Qué pueden hacer los usuarios?

Si una empresa de salud informa una filtración, los clientes deben desconfiar de correos o mensajes que pidan contraseñas, datos bancarios, recetas, números de póliza o supuestas verificaciones urgentes.

También conviene activar autenticación de dos pasos, revisar movimientos financieros y cambiar contraseñas si se usaron en servicios relacionados.

La recomendación más importante es no descargar archivos ni abrir enlaces enviados por supuestos representantes médicos o farmacéuticos.

Después de un ciberataque, los delincuentes suelen aprovechar la confusión para lanzar fraudes secundarios contra usuarios que creen estar recibiendo información oficial.