Ciberseguridad y protección de las ciencias de la vida

La biología y la biotecnología han entrado en la era digital, pero las políticas de seguridad en torno a estas actividades no han seguido el ritmo.

Así lo afirma Jean Peccoud, de la Universidad Estatal de Colorado, titular de la Cátedra Abell de Biología Sintética y profesor del Departamento de Ingeniería Química y Biológica. Peccoud es el autor principal de un nuevo artículo en la revista Trends in Biotechnology, publicado en línea el 7 de diciembre, en el que se insta a los investigadores, la administración y la industria a tomar conciencia de los riesgos de la «ciberseguridad».

El artículo, del que son coautores la becaria postdoctoral de la CSU Jenna Gallegos y sus colegas de la Universidad de Nebraska y el Instituto Tecnológico de Virginia, describe cómo la naturaleza cambiante de la biotecnología debería hacer sonar las alarmas de nuevas formas de mantener a salvo los activos de las ciencias de la vida. Puede tratarse de brechas ciberfísicas accidentales o de amenazas más nefastas.

«En el pasado, la mayoría de las políticas de bioseguridad se basaban en la contención de las muestras», afirma Peccoud. «Ahora, es muy fácil leer secuencias de ADN, por ejemplo, o hacer moléculas de ADN a partir de secuencias disponibles públicamente en las bases de datos bioinformáticas. La mayoría de los proyectos tienen una dimensión cibernética, y eso introduce una nueva categoría de riesgo».

Peccoud es un biólogo sintético y computacional especializado en el diseño de nuevas moléculas de ADN. Ha dirigido cursos de formación para organismos del gobierno federal interesados en aumentar la seguridad en torno a la infraestructura de las ciencias de la vida, y también ha ayudado a evaluar el estado de la infraestructura de biodefensa del país.

Las prácticas tradicionales se quedan cortas

Peccoud y sus coautores explican que las políticas de seguridad en las ciencias de la vida se dividen en dos categorías: bioseguridad y bioprotección. Los procedimientos de bioseguridad están diseñados para evitar la exposición a patógenos y la liberación accidental de agentes biológicos. Estas medidas incluyen ropa de protección, procedimientos de esterilización y esclusas.

Sin embargo, las políticas de bioseguridad suelen estar asociadas a los viajes, las cadenas de suministro o las actividades terroristas. Las violaciones de la bioseguridad pueden ser accidentales (un viajero que trae material contaminado del extranjero) o intencionadas (bioterrorismo).

Estas políticas se quedan cortas a la hora de proteger contra las amenazas derivadas de «la intrincada relación entre los flujos de trabajo computacionales y experimentales«, según el documento.

Hoy en día, las herramientas informáticas pueden diseñar secuencias de ADN con nuevas propiedades. Las técnicas de síntesis genética pueden utilizarse teóricamente para desarrollar armas biológicas derivadas de secuencias genómicas de patógenos. De hecho, el gobierno federal ha elaborado nuevas directrices de control para los proveedores de servicios de síntesis genética.

Peccoud subraya que los riesgos de ciberseguridad no son siempre escenarios catastróficos. Hay un amplio espectro de riesgos que pueden empezar con errores de muy bajo impacto, como muestras mal etiquetadas en un laboratorio. A pesar de los riesgos, hay demasiada confianza ingenua entre los socios de la cadena de suministro de la biotecnología. Esto tiene que cambiar, dice, para aumentar la productividad en torno a la investigación biológica y limitar el riesgo de un incidente importante.

Cambio de cultura

Peccoud compara este cambio necesario con la creciente concienciación actual en torno a la ciberseguridad, en respuesta a los incidentes de piratería informática de alto perfil de las tarjetas de crédito y otras empresas. Hace décadas, era posible utilizar los sistemas informáticos sin contraseña, y era habitual que varios empleados de una empresa compartieran un ordenador. Hoy en día, la mayoría de la gente tiene al menos una idea de cómo gestionar su propia ciberseguridad. Lo mismo debería ocurrir en el ámbito de las ciencias de la vida, afirma, y un incidente importante no debería ser el impulso para el cambio.

Los autores recomiendan la formación de los empleados, la realización de análisis sistemáticos para examinar la posible exposición a los riesgos de ciberseguridad y el desarrollo de nuevas políticas de prevención y detección de incidentes de seguridad.

«Una vez que los individuos de una comunidad son conscientes de los riesgos de ciberseguridad, pueden empezar a aplicar salvaguardias en sus propios entornos de trabajo, y trabajar con los reguladores para desarrollar políticas de prevención de infracciones de ciberseguridad», escriben.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *