El conocimiento es la savia del sector farmacéutico. Desde los datos experimentales en bruto hasta las más complejas fórmulas químicas, desde los ensayos de nuevos medicamentos –cuidadosamente regulados– hasta las patentes de propiedad intelectual: sin información, el sector no podría sobrevivir, no tendría la sólida base de evidencia que necesita para lanzar al mercado con seguridad medicinas nuevas y eficaces y tampoco podría cumplir con los requerimientos legales cada vez más estrictos o proteger organizaciones del sector ante acciones legales.
El ciclo de desarrollo para nuevos medicamentos puede durar años y es cada vez más costoso. Consecuentemente, cualquier pérdida, daño o exposición de la información que es –inevitablemente– altamente delicada y confidencial, podría poner en peligro de forma irremediable ese proceso, además de situar a la empresa en una situación de riesgo. Entender y gestionar el riesgo de la información es, por ese motivo, vital para la buena salud a largo plazo de la industria farmacéutica europea.
Es preocupante que un estudio1 sugiera ahora que, justo coincidiendo con una eclosión del volumen de datos y con unas condiciones del mercado duras como nunca se han visto, el sector farmacéutico europeo esté fracasando en la gestión de la información.
Tener una estrategia eficaz para abordar el riesgo de la información es un buen punto para empezar, pero no es suficiente por sí mismo. Nuestro estudio descubrió que afortunadamente un 90% de las empresas farmacéuticas cuentan con una estrategia para luchar contra el riesgo de la información, pero solo cerca de la mitad (un 47%) se preocupan por comprobar si ésta funciona o si realmente se está ejecutando.
El informe de PwC revela que la complacencia e inconsistencia son algo habitual cuando se trata de gestionar el riesgo de la información. Una tendencia que también detectamos en otros sectores. La amenaza a la que se enfrenta la información goza, sin embargo, de gran atención. En el sector farmacéutico, tres de cada cuatro empresas reconoce que una actitud responsable frente a la información es esencial para el éxito, cerca de la mitad (47%) creen que el riesgo de una brecha de datos es cada vez mayor y más de tres cuartos (77%) creen que dañaría el negocio. No obstante, esta preocupación no se refleja en el ámbito directivo: algo más de la mitad de los encuestados (52%) afirma que la dirección no considera la seguridad y protección de los datos como algo importante.
Incrementar la inversión en la seguridad de la información puede que sea un reto para muchos, dado que un 62% de las empresas farmacéuticas creen que reducir costes es más importante que reducir el riesgo de la información.
Parecería que algunas hubieran decidido simplemente que no hay nada que puedan hacer en cualquier caso. Más de la mitad (59%) afirman que el riesgo de la información cambia a tal velocidad que nunca podrán estar a la altura.
Lo más preocupante es el hecho de que, mientras más de la mitad (54%) de las empresas farmacéuticas aseveran que rechazarían hacer negocios con una empresa que hubiera sufrido una brecha de datos, más de un tercio (35%) consideran una pérdida de datos en su propia empresa como parte inevitable de su día a día.
El sector farmacéutico está viviendo momentos de reducciones, externalización de servicios y fusiones, lo que ha puesto la información en el punto de mira. La necesidad de informes rigurosos antes de posibles fusiones y los consecuentes procesos posteriores de integración de datos ponen de manifiesto riesgos potenciales tales como políticas inadecuadas de retención de documentos, gestión ineficaz e incluso sistemas incompatibles de gestión documental y almacenamiento.
Las empresas externalizadas dependen de su capacidad de compartir información a través de sistemas de información seguros y bien gestionados centralmente, a la vez que las políticas de reducción fuerzan a menudo a las empresas a considerar qué hacer con su ingente legado de información en papel. La última cosa que una empresa desea es ser llamada por la autoridad competente a causa de cajas conteniendo datos confidenciales que han sido abandonadas en un centro de investigación.
La amenaza de la información es un riesgo empresarial al que se ha de dar respuesta con calma y siguiendo una estrategia ahora, no a toda prisa mañana cuando la legislación propuesta para la protección de datos se convierta finalmente en ley. Hay que darle respuesta a la vez que el sector farmacéutico –extremadamente complejo, regulado y basado en el conocimiento– se prepara para atender a la demanda y el potencial que vendrá con la nueva década. Si usted no sabe la información que tiene, dónde está y dónde mantenerla a buen recaudo, se está arriesgando a perderla y puede que no se esté dando cuenta del impacto que tendría su pérdida hasta que sea demasiado tarde para actuar.
Resumen del informe, 'Más allá de la concienciación: la necesidad urgente de gestión de los datos en la pequeña y mediana empresa europea' en www.ironmountain.es/riesgo-informacion
1 Más allá de la concienciación: la necesidad urgente de gestión de los datos en la pequeña y mediana empresa europea, PwC para Iron Mountain. PwC encuestó a directivos sénior en 600 empresas líderes en Europa de 250 a 2.500 empleados en los sectores jurídico, servicios financieros, industria farmacéutica, seguros, fabricación e ingeniería en Alemania, España, Francia, Hungría, Países Bajos y Reino Unido.