Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Ciberseguridad genómica: protección de datos de ADN y privacidad ante amenazas biológicas y digitales
Era una mañana importante para un laboratorio de biotecnología avanzada donde descubrió algo inquietante a través de una de sus avanzadas plataformas de investigación genómica, utilizada para diseñar tratamientos que salvan vidas basadas en el ácido desoxirribonucleico (ADN) de los pacientes, había sido comprometida silenciosamente.
No faltaba ningún dato. No se había borrado nada. Aunque se podría sospechar de una «brecha de datos biológicos». En cambio, se habían alterado un par de bases en un conjunto de datos sobre el genoma del cáncer. De forma sutil. Inteligente. Maliciosa.
La intersección entre la genómica y la Ciberseguridad no es solo una cuestión técnica, sino también humana: tiene implicaciones para la identidad, la privacidad y la confianza en la ciencia.
En principio la alteración pasó desapercibida debido a las limitadas capacidades de Ciberseguridad y solo se detectó una anomalía durante un ensayo clínico. Las implicaciones eran aterradoras: alguien había manipulado el código genético, no solo los datos. El atacante no había robado un genoma, lo había corrompido.
Unas pocas líneas de ADN sintético con malware incrustado habían pasado por el sistema de secuenciación del laboratorio, lo que permitía el acceso remoto a los servidores de investigación. La ciberamenaza ya no se limitaba a un virus o una brecha de datos, sino que había traspasado la frontera de la biología.
Vulnerabilidad y riesgos en la protección de datos genómicos
El NIST plantea que los datos genómicos se generan a partir del estudio de la estructura y la función del genoma de un organismo, que está compuesto por genes y otros elementos que controlan la actividad de los genes. Entre los ejemplos de datos genómicos se pueden incluir información sobre secuencias del ADN, variantes y actividad génica.
Los ciberataques dirigidos a datos genómicos también pueden perjudicar a las personas al permitir la intimidación para obtener ganancias económicas, la discriminación basada en el riesgo de enfermedad y la pérdida de privacidad al revelar consanguinidad o fenotipos ocultos, incluyendo salud, estabilidad emocional, capacidad mental, apariencia y habilidades físicas.
Además de los riesgos de privacidad que pueden surgir debido a un ciberataque, pueden surgir riesgos de privacidad no relacionados con la Ciberseguridad al procesar datos genómicos.
Estos riesgos pueden surgir cuando hay previsibilidad, manejabilidad y disociabilidad insuficientes en el procesamiento de datos genómicos. La previsibilidad insuficiente en el procesamiento de datos puede resultar en problemas de privacidad si las personas no son conscientes de lo que está sucediendo con sus datos genómicos. La manejabilidad insuficiente en el procesamiento de datos puede surgir cuando no se tienen las capacidades para permitir una administración adecuadamente granular de los datos genómicos.
Por ejemplo, es posible que las personas requieran la opción de eliminar parte o la totalidad de sus datos genómicos de un conjunto de datos. Permitir el acceso a datos genómicos sin procesar, en lugar de utilizar tecnologías adecuadas que mejoren la privacidad para extraer únicamente la información necesaria (sin revelar los datos sin procesar), presenta riesgos para la privacidad debido a la insuficiente disociabilidad en el procesamiento de datos. Cada uno de estos riesgos para la privacidad puede afectar la capacidad de obtener los beneficios del procesamiento de datos genómicos.
A medida que los datos genómicos se convierten en un activo estratégico, son cada vez más objeto de ataques por parte de Estados, ciberdelincuentes y empresas con intenciones poco claras.
Ciclo de vida de los datos genómicos
Los datos genómicos se generan a partir del estudio de la estructura y función del genoma de un organismo. Los datos genómicos son en gran medida inmutables, asociativos y transmiten información importante sobre la salud, el fenotipo y la personalidad de las personas y sus parientes (pasados y futuros).
En algunos casos, pequeños fragmentos de datos genómicos, desprovistos de identificadores, pueden utilizarse para reidentificar a personas, aunque la gran mayoría del genoma es compartido entre individuos.
Fuente: Tomado del NIST IR 8432 Cybersecurity of Genomic Data, adaptaciones y elaboración propia de los atributos de cada una de las fases.
Al igual que otros datos sensibles, en cada etapa del ciclo de vida de los datos genómicos, desde la creación hasta el almacenamiento y el análisis hasta la difusión, los datos pueden correr el riesgo de ser interceptados, corrompidos, sobrescritos o eliminados.
Características de los datos genómicos
Los datos genómicos comparten atributos con otros tipos de información sensible y, por lo tanto, reflejan su necesidad de almacenamiento y transferencia seguros. Por tanto, estos datos tienen siete atributos que la diferencian de otros tipos de datos, lo cual no es algo único, pero la combinación intrínseca de estas propiedades resalta su valor y sensibilidad.
Fuente: Tomado del NIST IR 8432 Cybersecurity of Genomic Data, adaptaciones y elaboración propia las definiciones de los atributos.
Con el avance de las tecnologías genómicas y su integración en la atención médica, la investigación y los servicios para consumidores, la protección de los datos genéticos representa un desafío considerable. El ADN, a diferencia de otros tipos de información personal, es inmutable y permite una identificación única, ya que contiene datos sensibles sobre la salud, identidad y ascendencia de cada individuo.
Una brecha de datos genómicos no sólo compromete la privacidad de una persona, sino que puede exponer a familias enteras a riesgos a largo plazo, como la discriminación, la vigilancia o la explotación. El alto valor, la singularidad y la permanencia de la información genómica exigen un nuevo nivel de vigilancia en materia de Ciberseguridad y responsabilidad ética.
Los modelos tradicionales de Ciberseguridad no están diseñados para abordar la permanencia y el alcance familiar de la información genética, lo que pone de relieve la necesidad de nuevos paradigmas.
El ADN como reto y responsabilidad en la era digital
Por tanto, para hacer frente a estos riesgos, deben desarrollarse capacidades solidad de Ciberseguridad genómica que equilibre la innovación con los controles de la privacidad, el consentimiento, el intercambio de datos y el almacenamiento a largo plazo.
Los gobiernos, los proveedores de atención sanitaria, las empresas de pruebas genéticas y los investigadores deben colaborar en el establecimiento de infraestructuras seguras, políticas claras y normas mundiales para la protección de los datos genómicos.
En definitiva, profundizar en el conocimiento de nuestro ADN exige asegurar una adecuada protección en su gestión, garantizando así que los avances en genómica no supongan riesgos para los derechos individuales, la confianza social ni la soberanía digital.
