La empresa del sector farmacéutico Pfizer podría verse comprometida. Mediante el monitoreo de un software instalado se identificó que una empleada, quien pretendía cambiarse de trabajo, subió más de 12,000 archivos a una carpeta de Google Drive, causando sospecha.

La empresa farmacéutica comunicó que una empleada subió información confidencial a una cuenta personal de Google Drive sin autorización, por lo que podría verse expuesta. Los documentos que se presume que han sido filtrados son:
•    Un playbook del 24 de septiembre que contiene evaluaciones internas y recomendaciones sobre la vacuna COVID-19 de Pfizer.
•    La relación que sostiene Pfizer con un socio de Alemania vinculado al tema de vacunas.
•    Documentos con información relacionada al tema de anticuerpos contra el cáncer.

La farmacéutica está buscando una vía legal para proteger la divulgación de información y exponer la actividad de la exempleada ante las autoridades pertinentes.

Según informes de una firma de investigación, Chun Xiao (Sherry) Li, presunta implicada, cargó los archivos durante un período de tres días en octubre de 2021. Además, se encontró un correo electrónico que contenía una oferta de trabajo de la farmacéutica Xencor con sede en California. Cuando la confrontaron, Li afirmó que simplemente estaba organizando sus archivos de forma offline. Un evento que causó más sospecha fue que en las siguientes horas, entre reuniones con el personal forense de Pfizer, Li eliminó los archivos.

Actualmente las empresas farmacéuticas son un objetivo importante, no solo para otros competidores sino también para otras naciones. El presente caso demuestra que actualmente, además de tener soluciones de ciberseguridad que impidan el acceso de cibercriminales, es importante contar con un aliado especialista en temas de seguridad informática.

Pfizer, al implementar políticas estrictas de seguridad a sus empleados, pudo identificar el evento y llevar pruebas sólidas ante las autoridades correspondientes. Por lo que es recomendable también realizar el monitoreo al interior de las organizaciones y de quien maneja información sensible.

Referencias:

• https://www.reuters.com/business/healthcare-pharmaceuticals/pfizer-sues-departing-employee-it-says-stole-covid-19-vaccine-secrets-2021-11-24/
• https://www.infobae.com/america/eeuu/2021/11/25/pfizer-denuncio-que-una-empleada-robo-documentos-secretos-de-la-vacuna-contra-el-covid-19/
• https://www.nbcsandiego.com/news/pfizer-files-federal-lawsuit-against-san-diego-employee/2801487/