West Pharmaceutical Services, empresa estadounidense dedicada a la fabricación de componentes y tecnologías para medicamentos y productos médicos, informó que sufrió un ataque de ransomware que provocó el cifrado de sistemas y la extracción de datos, afectando parte de sus operaciones de producción y distribución.
West Pharmaceutical Services, compañía estadounidense especializada en la fabricación de componentes, envases y tecnologías utilizadas por la industria farmacéutica y biotecnológica, confirmó que sufrió recientemente un ataque de ransomware que afectó parte de su infraestructura tecnológica y generó interrupciones operativas. La empresa opera en distintos países y abastece a fabricantes de medicamentos y productos médicos a nivel internacional.
La compañía informó el incidente mediante una actualización pública y en un documento presentado ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC). Según explicó la compañía, la actividad no autorizada fue detectada dentro de sus sistemas informáticos, lo que llevó a activar protocolos de respuesta y contención para limitar el impacto del ataque.
West Pharmaceutical indicó en una actualización del comunicado público que el incidente involucró el cifrado de ciertos sistemas y la exfiltración de algunos datos. La empresa agregó que, una vez detectado el problema, “activó de inmediato sus protocolos de respuesta ante incidentes, incluyendo la desconexión preventiva de sus sistemas para su contención, la notificación a las autoridades y la contratación de expertos externos en ciberseguridad forense”.
La organización también informó que las acciones de contención provocaron interrupciones temporales en parte de sus actividades operativas. En la presentación ante la SEC la compañía indicó que “el incidente y la respuesta proactiva de la compañía han interrumpido temporalmente sus operaciones comerciales a nivel mundial. Si bien la compañía ha restablecido sus sistemas empresariales principales y los procesos críticos de envío, recepción y fabricación se han reiniciado en algunas plantas, y el restablecimiento de las demás está en curso, aún no se ha definido el plazo para el restablecimiento completo”.
Diversos medios especializados reportaron que la compañía trabaja con expertos externos en ciberseguridad y análisis forense digital para investigar el alcance del incidente y restaurar los sistemas comprometidos. La empresa señaló además que notificó a autoridades competentes y que continúa evaluando posibles impactos derivados del ataque.
West Pharmaceutical no entregó detalles sobre la cantidad de sistemas comprometidos ni sobre el tipo exacto de información extraída durante la intrusión. Tampoco informó públicamente si el incidente afectó datos de clientes, empleados o socios comerciales. Hasta ahora, la organización no ha atribuido el ataque a un grupo específico ni ha confirmado solicitudes de rescate.
En el documento enviado a la SEC, la empresa afirmó que la compañía continúa evaluando el alcance, naturaleza e impacto del incidente. Mientras continúan las labores de recuperación, la compañía indicó que mantiene planes de contingencia destinados a reducir el impacto operacional y asegurar la continuidad de servicios críticos.