Puntos clave:
Novo Nordisk A/S identificó un incidente de seguridad informática el 11 de junio que implicó acceso no autorizado a sistemas internos, con copia externa de datos personales.
"Mientras nuestra investigación y respuesta continúan, hemos descubierto que ciertos datos no públicos, incluidos datos personales, fueron copiados externamente sin autorización", señaló la empresa en un comunicado. "Estamos informando a las partes afectadas según corresponda".
El fabricante de medicamentos danés indicó que inició una investigación con expertos externos en ciberseguridad y contactó a las autoridades pertinentes. Temporalmente desconectó algunos sistemas informáticos internos y trabaja para restaurarlos de manera controlada. La empresa afirmó que las operaciones comerciales principales no se ven afectadas.
La filtración en una de las empresas que cotizan en bolsa más valiosas de Europa plantea interrogantes sobre la seguridad de los datos en la industria farmacéutica, donde la información sensible sobre el desarrollo de medicamentos y los datos de pacientes son objetivos principales para los ciberdelincuentes.
Novo Nordisk no reveló cuántos sistemas se vieron afectados ni el número total de personas cuyos datos podrían haber sido comprometidos. La empresa indicó que está trabajando con expertos externos para liderar una investigación forense. El incidente ha sido reportado a las autoridades pertinentes, añadió la compañía.
La filtración podría exponer a Novo Nordisk a un escrutinio regulatorio en virtud del Reglamento General de Protección de Datos de Europa, que permite multas de hasta el 4 por ciento de los ingresos globales anuales por infracciones graves. La próxima divulgación de la empresa sobre el alcance de los datos comprometidos será seguida de cerca por inversores y reguladores.
Este artículo es únicamente con fines informativos y no constituye asesoramiento de inversión.
