El hackeo a la Agencia Europea del Medicamento también comprometió documentación confidencial de la vacuna de Moderna

Los ciberdelincuentes que atacaron a la Agencia Europea del Medicamento (EMA, por sus siglas en inglés) la semana pasada tuvieron acceso a documentos confidenciales de la vacuna contra el COVID-19 que ha desarrollado Pfizer.

Ahora se sabe, además, que también consiguieron acceder a información sensible de otras de las vacunas pendientes de aprobación: la de Moderna.

Según ha avanzado Reuters, la Agencia Europea del Medicamento ha detallado a Moderna que los atacantes lograron acceder ilícitamente a documentación de su vacuna. Moderna ha confirmado que la intromisión no ha supuesto el acceso a ningún dato personal de ninguno de los participantes en los ensayos clínicos que se han desarrollado en todo el mundo con este fármaco.

La EMA, siglas en inglés del organismo europeo que tiene la misión de aprobar las vacunas que han presentado varias compañías para inmunizar la población contra el SARS-CoV-2, virus que causa el COVID-19, anunció que había sido objeto de un ataque informático.

Pfizer denuncia accesos ilícitos a documentos sobre su vacuna contra el COVID-19 durante el ciberataque a la Agencia Europea del Medicamento

En ese momento la Agencia no dio más detalles sobre el incidente, ya que este estaba bajo investigación. De momento no ha trascendido mucha más información, más allá de que por lo sofisticado de la incursión, se especula con que los responsables del ataque podrían estar patrocinados por un gobierno extranjero.

Al principio solo se sabía que la vacuna de Pfizer, que ya ha sido aprobada en Reino Unido —donde ha comenzado la campaña de vacunación— y en Estados Unidos, se había visto comprometida. Los atacantes accedieron a información confidencial sobre la misma, que podría ser revendida a competidores de la farmacéutica para desarrollar sus propias vacunas.

Entre estos competidores no estará Moderna. Esta firma, también estadounidense, igual que Pfizer, también ha sufrido el impacto del ciberataque a la EMA.

Se espera que la Agencia Europea del Medicamento dé la aprobación al menos a la vacuna de Pfizer antes de que acabe este año. Fuentes de la misma aseguraron la semana pasada, después de conocerse el incidente informático, que esta situación no demoraría la aprobación del fármaco.

Estas son las fechas y plazos de la vacuna del coronavirus de Moderna: cuándo llegará a España

Marc Rogers, experto que forma parte de un grupo de voluntarios especializados en seguridad informática llamado CTI-League, explicó a Reuters que cuando las farmacéuticas remiten una vacuna para su aprobación a organismos como la EMA, se envían datos confidenciales sobre la misma y sobre su funcionamiento, "así como manuales o instrucciones de distribución".

Esto implica que aumenta la superficie de ataque por la que los ciberdelincuentes pueden intentar comprometer la seguridad de estos esperados fármacos. 

En las últimas semanas varios expertos han advertido de cómo los colectivos de criminales informáticos han puesto el foco en estos medicamentos, así como incluso en sus cadenas de distribución, sensibles ya que el producto debe albergarse y transportarse a temperaturas de hasta 70 grados bajo cero.