La Secuenciación del ADN Podría Convertirse en el Principal Objetivo de los Hackers

La secuenciación de ADN de próxima generación está revolucionando la medicina, pero un nuevo estudio advierte que es cada vez más vulnerable a los ciberataques que podrían comprometer la salud y la privacidad.

La secuenciación de nueva generación (NGS, por sus siglas en inglés) ha revolucionado la genómica al permitir un análisis rápido y rentable del ADN y ARN.

Sus aplicaciones abarcan la medicina personalizada, el diagnóstico del cáncer y la ciencia forense, con millones de genomas ya secuenciados y proyecciones que estiman que 60 millones de personas habrán pasado por un análisis genómico para finales de 2025.

Sin embargo, a medida que la adopción de la Secuenciación de Nueva Generación (NGS, por sus siglas en inglés) se acelera, también lo hacen los riesgos asociados a la ciberbioseguridad. Un estudio reciente publicado en IEEE Access destaca las crecientes amenazas a lo largo del flujo de trabajo de la NGS, desde la generación de datos brutos hasta el análisis y la presentación de informes, y subraya la urgencia de proteger la información genética sensible.

A pesar del potencial transformador de NGS, la rápida expansión de los datos genómicos ha expuesto graves vulnerabilidades.

Los conjuntos de datos genómicos pueden revelar información sobre las predisposiciones a enfermedades de una persona, su origen ancestral y las relaciones familiares. Esto los ha hecho atractivos para los ciberdelincuentes, ya que explotan las vulnerabilidades en el software de secuenciación, los protocolos de intercambio de datos y la infraestructura en la nube.

La investigación analizó múltiples amenazas de seguridad que afectan a todo el proceso de secuenciación. Por ejemplo, durante la generación de datos, los investigadores descubrieron que el ADN sintético puede ser infectado con código malicioso.

Cuando los secuenciadores procesan este ADN, el malware puede dañar los sistemas de software que los controlan.

Las investigadoras también señalan que existe un problema de privacidad con los “ataques de reidentificación”, donde los atacantes pueden vincular datos genéticos anonimizados con bases de datos públicas de historiales familiares, revelando las identidades de los individuos.

Además, el hardware y el software utilizados en la secuenciación son vulnerables: si el equipo o las actualizaciones están comprometidos, los hackers pueden obtener acceso no autorizado.

Durante las comprobaciones de calidad y la preparación de los datos, los atacantes podrían manipular los datos, causando resultados incorrectos en el análisis. El ransomware es otra amenaza: los cibercriminales pueden bloquear archivos importantes y exigir dinero para desbloquearlos.

Una vez que los datos están siendo analizados, las amenazas pueden dirigirse a las plataformas en la nube y las herramientas de IA utilizadas para el análisis genómico. Los ataques DDoS podrían interrumpir los sistemas de análisis, mientras que los internos con acceso a los datos podrían filtrarlos o manipularlos.

Las investigadoras sostienen que incluso las herramientas de IA como DeepVariant, utilizadas para analizar variaciones genéticas, pueden ser engañadas por entradas maliciosas, lo que conduce a conclusiones erróneas sobre los datos genéticos.

En la etapa final, los atacantes podrían inyectar información falsa en los informes clínicos, lo que potencialmente podría llevar a diagnósticos erróneos o decisiones de tratamiento deficientes.

Los investigadores señalan que este tipo de riesgos son reales. Por ejemplo, ataques cibernéticos recientes, como el sufrido por Synnovis, que se encarga de las pruebas de sangre para NHS England, expusieron datos sensibles de pacientes, según lo informado por la BBC. Otros ataques a empresas como 23andMe y Octapharma Plasma han interrumpido la investigación y puesto en riesgo la información del paciente.

Para concluir, el estudio enfatiza la necesidad de una mejor colaboración entre expertos en ciberseguridad, bioinformáticos y legisladores para crear un marco seguro para los datos genómicos.