**West Pharmaceutical Services** ha confirmado que fue el objetivo de un ciberataque que provocó tanto el robo de datos como el cifrado de sistemas críticos. ### Cronología del Incidente La compañía detectó el compromiso inicial el 4 de mayo de 2026. Investigaciones posteriores revelaron que los atacantes lograron exfiltrar datos de la red. "El 7 de mayo de 2026, **West Pharmaceutical Services, Inc.** determinó que [...ha] experimentado un ataque material de ciberseguridad, en el cual ciertos datos fueron exfiltrados por una parte no autorizada y ciertos sistemas fueron cifrados", declaró la compañía en una presentación ante la **U.S. Securities and Exchange Commission (SEC)**. Inmediatamente después de detectar la intrusión, **West Pharmaceutical Services** activó sus protocolos de respuesta a incidentes, que incluyeron la desconexión proactiva de sistemas a nivel mundial para su contención, la notificación a las fuerzas del orden y la contratación de expertos externos en ciberseguridad. ### Investigación y Recuperación Actualmente se está llevando a cabo una investigación para determinar el alcance completo del incidente, incluidos los tipos específicos de datos comprometidos. **West Pharmaceutical Services** está trabajando para restaurar todos los sistemas afectados, pero no se ha proporcionado un cronograma para la recuperación completa. La compañía, una entidad que cotiza en bolsa y forma parte del **S&P 500**, con ingresos anuales que superan los $3 mil millones y más de 10,800 empleados a nivel mundial, se especializa en empaques de medicamentos inyectables, componentes de jeringas y viales, sistemas de contención y dispositivos de administración de medicamentos. El ataque ha interrumpido inevitablemente las operaciones comerciales globales de la compañía. ### Impacto Operacional y Mitigación Si bien los sistemas empresariales centrales que soportan las operaciones de envío y fabricación se han restaurado, y la fabricación se ha reiniciado parcialmente, la restauración completa de los sistemas aún está en curso. La compañía aún no ha proporcionado estimaciones sobre el impacto financiero del ataque. **West Pharmaceutical Services** ha declarado que ha tomado medidas para mitigar el riesgo de una mayor diseminación de los datos exfiltrados, pero no se han revelado detalles específicos sobre estas medidas. BleepingComputer se puso en contacto con **West Pharmaceutical Services** para obtener comentarios. Un portavoz de la compañía declaró que los protocolos de respuesta a incidentes y gestión de crisis se activaron inmediatamente después de detectar la intrusión. Estas medidas incluyeron el apagado y aislamiento proactivo de la infraestructura local afectada, la restricción del acceso a los sistemas empresariales y la notificación a las fuerzas del orden. **West Pharmaceutical Services** ha contratado a **Palo Alto Networks’ Unit 42** para la respuesta a incidentes, contención y esfuerzos de recuperación, coordinando con otros expertos externos y asesores legales. Al momento de escribir esto, ningún grupo de ransomware ha reclamado la responsabilidad del ataque.  ## El 99% de lo que Mythos encontró sigue sin parchear. La IA encadenó cuatro zero-days en un solo exploit que eludió los sandboxes del renderizador y del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación. [Reclama tu Lugar](https://hubs.li/Q04crVgD0)