West Pharmaceutical Services ha revelado un ciberataque que provocó el robo de datos, sistemas cifrados y interrupciones operativas en partes de la red global de la empresa.
El fabricante farmacéutico con sede en Pensilvania dijo que detectó por primera vez actividad sospechosa el 4 de mayo de 2026 y posteriormente determinó que el incidente fue un “ataque de ciberseguridad material”. Según un documento presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC), los atacantes exfiltraron datos de los sistemas de la empresa antes de desplegar malware de cifrado de archivos.
En respuesta, West Pharmaceutical cerró y aisló la infraestructura local afectada a nivel global para contener el ataque. La empresa también restringió el acceso a los sistemas empresariales, activó procedimientos de gestión de crisis y notificó a las fuerzas del orden.
El ciberataque interrumpió temporalmente las operaciones empresariales en todo el mundo, incluyendo los sistemas utilizados para el envío, recepción y procesos de fabricación. West Pharmaceutical indicó que algunas operaciones críticas se han reanudado desde entonces, pero los esfuerzos de restauración siguen en marcha en varios lugares y el calendario para la recuperación total sigue siendo incierto.
La empresa no ha revelado qué tipo de datos fueron robados ni si la información de clientes, empleados o socios se vio afectada. Tampoco ha revelado cuántos sistemas fueron cifrados durante el ataque.
West Pharmaceutical dijo que contrató expertos externos en ciberseguridad y forenses para investigar la brecha y ayudar en los esfuerzos de recuperación. Se incorporó al equipo de respuesta a incidentes de la Unidad 42 de Palo Alto Networks para ayudar a contener la intrusión y restaurar los sistemas.
Aunque la empresa no describió oficialmente el incidente como ransomware, varios informes señalaron que el ataque siguió un patrón de doble extorsión comúnmente utilizado por grupos de ransomware, donde los atacantes roban datos sensibles antes de cifrar sistemas para aumentar la presión sobre las víctimas.
Ninguna banda de ransomware ha reivindicado públicamente la responsabilidad del ataque hasta ahora. Sin embargo, West Pharmaceutical afirmó haber tomado medidas para reducir el riesgo de que los datos robados se distribuyan públicamente, un lenguaje que según los investigadores podría sugerir negociaciones con los atacantes.
West Pharmaceutical fabrica envases inyectables de fármacos, sistemas de contención y componentes de entrega utilizados por empresas farmacéuticas y biotecnológicas de todo el mundo. La empresa opera en aproximadamente 50 centros a nivel mundial y suministra miles de millones de componentes anualmente a la industria sanitaria.
En esta fase, la empresa afirma que aún no ha determinado el impacto financiero del incidente ni si el ataque afectará materialmente a las operaciones futuras o a los resultados empresariales.