Novo Nordisk investiga un ciberataque después de que el grupo de ciberextorsión FulcrumSec afirmara haber robado información interna de la farmacéutica danesa. Los atacantes aseguran que sustrajeron 1,3 terabytes de datos y que reclamaron 25 millones de dólares, unos 21,5 millones de euros, según ha adelantado Reuters.
La compañía, conocida por medicamentos como Ozempic y Wegovy, confirmó el acceso no autorizado a un número limitado de sistemas internos. Novo Nordisk aseguró que activó una investigación con expertos externos en ciberseguridad y que mantiene contacto con las autoridades competentes.
Una amenaza sobre datos sensibles
FulcrumSec (un grupo especializado en extorsión cibernética) sostiene que permaneció más de dos meses dentro de las redes de Novo Nordisk. Según su versión, entre la información sustraída figuran código fuente, datos sobre medicamentos comercializados y no comercializados, material de ensayos clínicos, datos de empleados, médicos y pacientes, e información vinculada a instalaciones internas.
La empresa ya había informado el 11 de junio de un incidente de seguridad que afectó a determinados sistemas de información. Novo Nordisk explicó entonces que algunos datos personales habían sido copiados de forma externa, aunque subrayó que sus operaciones principales no se habían visto afectadas.
La exposición de datos clínicos eleva la sensibilidad del caso. La compañía indicó que parte de la información afectada procedía de ensayos clínicos y podía incluir identificadores de pacientes, año de nacimiento, sexo y datos sanitarios, sin incluir nombres ni direcciones en la información comunicada.
La presión sobre las farmacéuticas
El ataque muestra la creciente presión de los grupos de ciberextorsión sobre compañías farmacéuticas, un sector que combina propiedad intelectual, datos sanitarios y desarrollo científico. Esa mezcla convierte sus sistemas en objetivos de alto valor para organizaciones criminales.
FulcrumSec afirma que no publicará determinados datos por motivos éticos, entre ellos información de empleados, médicos y pacientes de ensayos clínicos. Sin embargo, el grupo amenaza con vender parte del material robado, especialmente datos vinculados a medicamentos y sistemas internos.
El caso obliga a Novo Nordisk a gestionar una crisis de reputación y seguridad en paralelo a su expansión comercial. La farmacéutica se ha convertido en uno de los grandes nombres del mercado por el crecimiento de Ozempic y Wegovy, dos tratamientos que han reforzado su posición global.
Un riesgo empresarial creciente
La clave ahora está en determinar qué datos fueron realmente comprometidos, qué parte puede circular en mercados ilegales y qué obligaciones regulatorias se derivan del incidente.
Para una farmacéutica global, una brecha de ciberseguridad no afecta solo a la tecnología: también impacta en confianza, cumplimiento y relación con pacientes, médicos e inversores.
