El ransomware sigue golpeando fuerte y esta vez la víctima fue Inotiv, una farmacéutica y biotecnológica estadounidense que confirmó haber sido atacada el pasado 8 de agosto de 2025. El incidente obligó a la empresa a desconectar parte de su infraestructura de TI y ha generado interrupciones que aún están afectando a sus operaciones.
Qué ocurrió durante el ataque
En un informe presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC), Inotiv explicó que detectó que sus sistemas habían sido comprometidos y que los atacantes lograron cifrar secciones críticas de la red.
Como suele hacerse en estos casos, la compañía respondió cerrando accesos, notificando a las autoridades y contratando expertos externos para realizar un análisis forense y reforzar su seguridad.
Sin embargo, el impacto ha sido significativo. Según la propia empresa:
“El incidente de ciberseguridad ha causado —y se espera que continúe causando— interrupciones en ciertas operaciones de negocio, afectando la disponibilidad de redes internas, sistemas de almacenamiento de datos y aplicaciones corporativas”.
Títulos similares: ¿Qué es La Respuesta a Incidentes en Ciberseguridad?
El grupo Qilin se adjudica la autoría
Aunque Inotiv no dio nombres, el grupo de ransomware Qilin aseguró ser el responsable del ataque. En su sitio de filtraciones, los ciberdelincuentes publicaron que habían robado alrededor de 162,000 archivos (176 GB de información) de la farmacéutica. Incluso compartieron algunas muestras para presionar a la compañía, aunque todavía no se ha confirmado su autenticidad.
Estrategias de contención
Mientras intenta recuperar la normalidad, Inotiv ha optado por migrar ciertas operaciones críticas a procesos offline para mantener la continuidad de negocio. Aún no hay una fecha definida para que todos los sistemas vuelvan a estar operativos.
Este tipo de ataques evidencia un patrón cada vez más común: las organizaciones se ven forzadas a improvisar medidas temporales, mientras investigan cómo fueron vulneradas y trabajan en reforzar su ciberdefensa.
Conoce más: REvil Ransomware: Entendiendo esta Amenaza
¿Quién es Inotiv?
Se trata de una organización de investigación por contrato (CRO) que ofrece servicios analíticos y de descubrimiento de fármacos a empresas de la industria farmacéutica y biotecnológica. Con más de 2,000 especialistas y una facturación anual cercana a los 500 millones de dólares, es un objetivo atractivo para los grupos de ransomware que buscan obtener grandes sumas de dinero a través de la extorsión.
Reflexión final
Casos como el de Inotiv son un recordatorio de que ninguna empresa está a salvo, sin importar su tamaño o sector. El ransomware ya no se trata solo de cifrar archivos, sino también de robar y filtrar información sensible, lo que amplifica el daño reputacional y legal.
En TecnetOne creemos que lo más importante es anticiparse a este tipo de amenazas. La clave está en:
- Implementar planes sólidos de respuesta a incidentes.
- Realizar copias de seguridad frecuentes y seguras.
- Establecer controles de acceso estrictos.
- Capacitar continuamente a los equipos para detectar correos y accesos sospechosos.
Invertir en prevención siempre será más económico que enfrentar las consecuencias de un ataque.
