>
"Ciberbioseguridad: protegiendo la información genética en la era digital"
Lic. Javier Castro
La digitalización avanza rápidamente en la tecnología del ADN. Los científicos y profesionales de la salud utilizan con frecuencia tecnologías y métodos informáticos para realizar tareas cotidianas como cargar genomas en bases de datos en línea, analizar datos de ADN genómico, manejar equipos de laboratorio, ejecutar procesos bioinformáticos estándar y compartir datos entre organizaciones, investigadores, médicos y usuarios particulares.
Gracias a este proceso de transformación digital, los investigadores han logrado descifrar el genoma humano con mayor velocidad y reducir costos totales, generar organismos con capacidades nuevas, automatizar el desarrollo de medicamentos y mejorar la seguridad alimentaria,
Si bien esto ha permitido grandes avances en varias disciplinas, como es en la bioinformática, los equipos y aplicaciones han sido diseñados pensados en su funcionalidad, pero con nula o escasa complementariedad con la seguridad.
Y en estos tiempos donde los datos son el nuevo oro, la seguridad se vuelve cada vez más relevante debido a la creciente comercialización de las tecnologías del ADN y sensibilidad de datos genéticos, se hace imperativo adoptar un enfoque desde la fase de diseño.
Por tal motivo en el año 2018 comienza a surgir un nuevo campo, la Ciberbioseguridad. Esta es una convergencia de varias disciplinas; entre ellas la ciberseguridad, bioseguridad, sistemas de información biomédicos y herramientas de bioinformática, entre otros.
Su finalidad es entender las vulnerabilidades que puedan surgir y desarrollar medidas que reduzcan estos riesgos, salvaguardando la información genética y genómica frente a amenazas dirigidas a individuos u organizaciones.
Para sostener este nuevo enfoque, volvamos a la necesidad de su origen . Compartir datos anonimizados es una práctica habitual en el entorno académico y de investigación . Sin embargo, hay una gran tendencia de venta directa al consumidor o DTC (Direct-to-Consumer) de pruebas genéticas por empresas que recopilan datos de ADN de sus clientes, los cuales pueden ser usados para diversos fines, como determinar ancestros o predisposiciones a enfermedades.
Estas organizaciones son objetivos atractivos para ciberdelincuentes al recopilar grandes cantidades de datos de ADN, datos personales, entre otros. Estas situaciones plantean nuevos problemas en cuestiones de seguridad y privacidad en relación con los mismos.
La vulneración de esta información también podría ser empleada para ocultar una condición genética o para desarrollar armas bio-genéticas con fines de bioterrorismo, haciendo hincapié que estamos transitando por nuevos métodos de conflictos como es la ciberguerra o la “cyber warfare" (en inglés) o simplemente para la venta en la Dark Web, como sucedió con la empresa de biotecnología estadounidense 23andMe que fue hackeada en el año 2023 con la pérdida de datos genómicos de más de un millón de personas.
Además las empresas de DTC a menudo comparten estos datos con terceros sin transparencia adecuada, lo que genera preocupaciones de privacidad.
Todas estas condiciones podrían afectar negativamente la participación en investigaciones genómicas futuras por parte de los usuarios.
Importancia de la ciberbioseguridad
Resultados de diferentes investigaciones que buscaban vulnerabilidades en aplicaciones bioinformáticas arrojaron que muchas presentan versiones desactualizadas en lo que respecta a parches de seguridad, y son altamente indefensas ante el ataque de Inyección SQL (se usa un código SQL malicioso para manipular la base de datos de backend) o ataques de scripting o Cross-Site Scripting (XSS) donde se logra la introducción de código malicioso en alguna página web, entre otros riesgos de seguridad.
A su vez muchas herramientas de software fueron creadas con los lenguajes de programación principalmente en C y C++, estos se consideran "inseguros para la memoria" que permiten a los desarrolladores un control detallado de las direcciones de memoria donde se puede ejecutar su código. Pero un error en el código de administración de memoria de los desarrolladores puede provocar una serie de errores de seguridad de la memoria que los atacantes pueden explotar con consecuencias peligrosas e intrusivas, como la ejecución remota de código o fallas de elevación de privilegios.
Pero uno de los hallazgos más notables y preocupantes, es que muchas aplicaciones sigan utilizando protocolos de intercambio de información entre los servidores y los clientes desactualizados (HTTP), cuando se recomienda utilizar HTPPS (protocolo de transferencia de hipertexto seguro).
Aunque la literatura sobre estas debilidades está presente, la percepción de la ciberbioseguridad y de las amenazas en el ámbito de la biotecnología y salud es escasa.
La percepción de la misma nos permite comprender las amenazas percibidas y reales que enfrentan, lo que facilita la implementación de medidas preventivas más efectivas. Además, al comprender cómo los profesionales de salud o las organizaciones perciben los riesgos cibernéticos, se pueden desarrollar estrategias de concienciación y capacitación más específicas.
Todo esto contribuye a fortalecer la resiliencia cibernética, a aumentar el grado de protección de datos sensibles, y a salvaguardar la integridad de investigaciones y avances biomédicos, logrando sumar recursos para las diferentes estrategias de protección.
Acompañando a estas estrategias no deberiamos dejar de lado la importancia de la gobernanza politica, a pesar de que hay leyes y marcos juridicos , como por ejemplo la ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPPA) y la ley de No Discriminación por Información Genética (GINA) que reconocen los datos genómicos como información personal sensible, aún no es efectiva la integración de estos marcos en las politicas de seguridad de las organizaciones (gobernanza local) o en el desarrollo de las diferentes aplicaciones bioinformaticas.
Ciberbioseguridad: implicaciones éticas
Es importante proteger los datos genéticos para evitar la discriminación y el uso indebido de esta información por ejemplo por su predisposición a ciertas enfermedades.
Un marco de gobernanza política, ética, estratégica y segura de datos genómicos debería ser el principio para lograr mitigar, prevenir y trabajar no solo en los riesgos de seguridad sino también en los planes de recuperación.
Esta transdisciplina aún no está bien comprendida, pero como todo es cuestión de tiempo y comprensión de la importancia del cuidado de nuestra propia mina de oro, nuestros datos genómicos.