La farmacéutica danesa Novo Nordisk, líder europea del sector y conocida mundialmente por sus tratamientos Ozempic y Wegovy, ha sido víctima de un ciberataque de gran escala. El grupo de extorsión digital FulcrumSec, surgido en octubre de 2025, reivindicó la intrusión y aseguró haber permanecido más de dos meses dentro de los sistemas de la compañía, sustrayendo más de un terabyte de datos. Entre la información comprometida, según el propio grupo, se encuentran códigos fuente, detalles de medicamentos comercializados y en fase de desarrollo, datos de ensayos clínicos, registros de empleados, médicos y pacientes, así como información sobre modelos internos de inteligencia artificial. La empresa reconoció estar al tanto de las afirmaciones y señaló que investiga el incidente, aunque no ha confirmado la veracidad del robo.

FulcrumSec exigió un rescate de 25 millones de dólares para no divulgar los archivos, pero ante la negativa de Novo Nordisk, los ciberdelincuentes anunciaron que explorarán la venta parcial de los datos sustraídos. Desde la óptica de Copenhague, este ataque representa una de las amenazas más graves al corazón de la innovación farmacéutica europea, al poner en riesgo propiedad intelectual valorada en miles de millones y la confidencialidad de pacientes. Analistas en Bruselas advierten que el incidente podría tensar aún más la relación entre las grandes corporaciones sanitarias y los reguladores de protección de datos, en un momento en que la Unión Europea refuerza la aplicación del Reglamento General de Protección de Datos (RGPD) con sanciones ejemplares.

El ataque a Novo Nordisk se produce en un contexto nórdico de intensa actividad corporativa. En Suecia, el fabricante de ventanas Inwido anunció la consecución de su mayor contrato histórico, valorado en 50 millones de libras esterlinas (aproximadamente 630 millones de coronas suecas) en Escocia, lo que refuerza su expansión internacional. Por su parte, la constructora SEHED Byggmästargruppen, reconocida en los premios Årets IPO 2025, avanza en su estrategia de adquisiciones y reporta un incremento notable en la demanda de proyectos durante el primer trimestre del año, una señal de recuperación en el sector de la edificación escandinavo. En contraste, los mercados de predicción reflejaron la volatilidad del ámbito deportivo: un operador en Polymarket perdió cerca de un millón de dólares al apostar por una victoria segura de España frente a Cabo Verde en el Mundial, una selección que terminó dando la sorpresa.

Desde la perspectiva latinoamericana, el ciberataque contra Novo Nordisk enciende alertas sobre la seguridad de las cadenas de suministro farmacéutico globales. La región depende en gran medida de la importación de insulinas y otros medicamentos biotecnológicos, y cualquier disrupción en la producción o fuga de datos clínicos podría afectar la confianza de pacientes y profesionales sanitarios. Analistas en Ciudad de México subrayan que el caso evidencia la creciente audacia de los grupos de ransomware, que ya no solo buscan paralizar operaciones, sino también monetizar secretos industriales y datos personales sensibles en mercados secundarios.

El desenlace de este ciberataque está aún por escribirse. Mientras FulcrumSec amenaza con subastar la información, Novo Nordisk enfrenta el desafío de contener el daño reputacional y legal, especialmente si se confirma la filtración de datos de pacientes europeos y estadounidenses. La industria farmacéutica global observa con preocupación: un precedente de esta magnitud podría redefinir las estrategias de ciberseguridad y los protocolos de respuesta ante extorsiones digitales en un sector donde la integridad de los datos es tan vital como la propia producción de medicamentos.