Pfizer denuncia accesos ilícitos a documentos sobre su vacuna contra el COVID-19 durante el ciberataque a la Agencia Europea del Medicamento

Este miércoles por la tarde la Agencia Europea del Medicamento reconocía en su página web, sin dar demasiados detalles, un ciberataque.

"La agencia ha sido objeto de un ciberataque y ha iniciado una investigación, en estrecha colaboración con autoridades policiales y organismos especializados. La agencia no puede dar más detalles porque la investigación está en curso", detallaba un escueto comunicado conocido esta semana.

El incidente llegaba tras varios días en los que tanto firmas como AstraZeneca y Johnson & Johnson, así como responsables de la cadena de frío para distribuir la vacuna, habían reconocido intentos de ciberdelincuentes por hacerse con información. Además, se atribuyeron estas amenazas a colectivos patrocinados por autoridades norcoreanas o rusas.

Ahora ha sido Pfizer, la farmacéutica neoyorquina que ha desarrollado una vacuna junto con la alemana BioNTech, la que denuncia directamente que los ciberdelincuentes han conseguido su propósito. Documentación relacionada con el desarrollo de su vacuna ha sufrido "accesos ilícitos" durante el ciberataque a la Agencia Europea del Medicamento, según recoge Reuters.

La vacuna de Pfizer contra el coronavirus ya disfruta de la aprobación en Reino Unido y se está suministrando a la población. Se espera que la autorización les llegue también en Estados Unidos a lo largo de esta misma semana. Sin embargo, en la Unión Europea, la Agencia Europea del Medicamento no tiene previsto aprobar la vacuna hasta dentro de varios días.

La vacuna contra el COVID que se investiga en España habría sufrido ataques de ciberespías extranjeros, según revela la directora del CNI

En ese contexto, la propia agencia europea ha defendido que el ciberataque no ha conseguido penetrar en los datos personales ni en la información sensible de los ciudadanos que participaron en los ensayos clínicos de las vacunas. Desde Pfizer también han destacado que el incidente no va a afectar el tiempo de espera hasta que llegue la aprobación de la vacuna.

"La agencia ha sufrido un ataque y varios documentos relacionados con nuestra solicitud de regulación" han sido vistos, según han expuesto las farmacéuticas. Estos documentos podrían ser muy valiosos para terceros gobiernos, así como para competidores de Pfizer.

"Cuando se remiten este tipo de datos a este tipo de organismos regulatorios, se envía información confidencial sobre la vacuna y sobre su mecanismo, eficacia, riesgos y posibles efectos secundarios, así como manuales o instrucciones de distribución", detalla Marc Rogers, un experto que forma parte de un grupo de voluntarios que combate este tipo de brechas de ciberseguridad sobre las vacunas, un colectivo conocido como CTI-League.

"También se envía información sobre otros socios involucrados en la distribución de la vacuna, por lo que potencialmente aumenta la superficie de ataque".

Ni Pfizer ni BioNTech han hecho más comentarios, más allá de reivindicar que ninguna de sus plataformas o bases de datos se han visto comprometidas en ningún momento.