Edición Médica

César Paz-y-Miño. Investigador en Genética y Genómica Médica. Universidad UTE.

Hace apenas una década, secuenciar el genoma humano costaba millones de dólares y tomaba meses. Hoy, una empresa privada puede hacerlo por menos de 200 dólares en cuestión de horas. El acceso a la información genética se ha democratizado, y con él, el sueño de la medicina personalizada: terapias ajustadas a cada individuo, diagnósticos precoces, prevención basada en riesgo genético. Sin embargo, junto con estas promesas, ha surgido una amenaza silenciosa pero poderosa: la vulnerabilidad del ADN digital frente a ciberataques.
 
Cada vez más genomas humanos, más de 100 millones para 2025, según Global Market Insights, están siendo almacenados, procesados y compartidos en plataformas digitales. Laboratorios, hospitales, compañías de biotecnología, bancos de datos públicos y privados integran este nuevo ecosistema. Pero su arquitectura, diseñada para la ciencia, no para la seguridad, presenta fisuras críticas.
 
Un reciente estudio publicado en IEEE Access, advierte sobre las múltiples fisuras que existen en el sistema que gestiona información genética. Desde los secuenciadores y biochips hasta las plataformas en la nube y los algoritmos de análisis, todo el ecosistema genómico está sujeto a vulnerabilidades digitales.
 
Hoy, empresas como 23andMe, Ancestry o MyHeritage han facilitado el acceso masivo a la secuenciación de ADN. Millones de personas han entregado su material genético a estas plataformas, atraídas por la posibilidad de conocer sus orígenes, sus riesgos hereditarios o incluso su compatibilidad con ciertas dietas. Pero pocos comprenden que, al digitalizar ese ADN, están creando una nueva forma de huella personal, más permanente que una contraseña, más reveladora que un número de cédula, susceptible de ser robada, manipulada o mal usada.
 
Ya no se trata de teorías. En 2017, científicos de la Universidad de Washington demostraron que era posible codificar malware en una secuencia sintética de ADN. Esa cadena, al ser leída por un secuenciador, activaba un fallo en el software que permitía al atacante tomar control del sistema informático. Es decir, el ADN mismo puede ser un vector de ataque digital.
 
Uno de los casos más conocidos es el del "Golden State Killer", arrestado en 2018 gracias a que parientes lejanos subieron su ADN a una base de genealogía abierta. Aunque la finalidad fue positiva, el caso dejó claro que la anonimización genética es frágil. Basta con cruzar suficientes datos para reidentificar a personas sin su consentimiento, incluso si nunca participaron en un estudio genético.
 
Pero el panorama puede ser aún más oscuro. Imaginemos que un hacker accede a una base de datos con variantes genéticas asociadas a enfermedades neurodegenerativas. Esa información podría venderse a aseguradoras que, sin ningún escrúpulo, la usarían para rechazar pólizas. O que un actor estatal manipule los datos de secuencias guía en ensayos con CRISPR-Cas9, afectando terapias génicas en desarrollo. O peor, que se diseñen armas biológicas específicas para ciertas variantes genéticas más prevalentes en una etnia o región. Otra amenaza concreta es la manipulación de los biochips de secuenciación mediante actualizaciones falsas. Un secuenciador comprometido podría alterar los resultados de una prueba genética, falsear un diagnóstico oncológico o introducir errores letales en un experimento de edición génica con CRISPR-Cas9.
 
Pero el riesgo más silencioso es quizá el más cotidiano: la reidentificación genética. A pesar de que las bases de datos prometen anonimato, ya se han documentado casos donde, cruzando información de familiares en redes públicas, se ha identificado a personas no voluntarias. Fue el caso del famoso "Golden State Killer", atrapado después de décadas gracias a que un primo lejano subió su ADN a una base de genealogía abierta. Lo que funcionó para la justicia puede funcionar también para fines más oscuros: vigilancia, extorsión o discriminación genética.
 
La protección del ADN digitalizado requiere una respuesta multidimensional. No basta con implementar un antivirus o un firewall: hablamos de redefinir la seguridad en bioinformática, repensar el consentimiento genético y establecer nuevas normas éticas y jurídicas.
 
1. Criptografía homomórfica: privacidad sin desencriptar
 
Esta tecnología permite realizar operaciones sobre datos cifrados sin necesidad de descifrarlos. En el contexto genómico, permite analizar un conjunto de variantes genéticas sin revelar el contenido completo del genoma. Así, se pueden identificar mutaciones patológicas o calcular riesgos sin que nadie —ni siquiera el servidor que hace el análisis— vea los datos. Es una de las apuestas más prometedoras para mantener la privacidad genética en tiempo real. Microsoft, IBM y startups como Duality Technologies ya están desarrollando versiones aplicadas a la salud.
 
2. Blockchain genómico: trazabilidad total
 
El blockchain permite registrar todas las acciones realizadas sobre un dato: quién accede, qué consulta, qué modifica y cuándo lo hace. En biogenómica, se puede usar para que los datos de un paciente solo sean consultados con su autorización expresa y que cada uso quede registrado en un sistema inviolable. Proyectos como Nebula Genomics y EncrypGen ya exploran estos modelos, en los cuales el usuario conserva el control de su ADN.
 
3. Firmware seguro en equipos biomédicos
 
Los secuenciadores deben contar con sistemas operativos verificados criptográficamente. Esto impide que software malicioso pueda ser instalado y evita manipulaciones remotas. Los fabricantes como Illumina y Thermo Fisher han empezado a integrar módulos de seguridad, pero la implementación todavía es parcial y no regulada.
 
4. IA para detección de anomalías
 
Los sistemas de análisis genómico pueden ser complementados con modelos de inteligencia artificial capaces de identificar, en tiempo real, comportamientos atípicos o inconsistencias en los pipelines bioinformáticos. Por ejemplo, si un archivo genético es alterado por un actor externo, si una variante se repite en múltiples muestras de forma sospechosa, o si se intenta ejecutar un análisis fuera del protocolo. Estas herramientas actúan como “guardianes digitales” del genoma, alertando antes de que el daño sea irreversible.
 
5. Marco jurídico internacional
 
La legislación debe ir más allá del GDPR europeo o la HIPAA estadounidense. Es necesario hablar de soberanía genética (regulación del uso y exportación de datos genómicos de una población), derecho al olvido genético (eliminar datos si así lo desea el donante), y responsabilidad penal en caso de ataques bioinformáticos.
 
6. Consentimiento informado dinámico
 
El modelo tradicional de consentimiento único y estático es insuficiente. Los usuarios deben tener derecho a modificar su consentimiento en cualquier momento, revocar permisos y auditar quién ha accedido a sus datos.
 
7. Educación y formación bioética
 
Genetistas, bioinformáticos, personal de salud y pacientes deben comprender los riesgos reales de compartir o manipular ADN. Es urgente incluir módulos de ciberbioseguridad en los programas de medicina, biología, ingeniería biomédica y salud pública.
 
Si no actuamos, lo que hoy consideramos un avance médico se convertirá en una nueva forma de vulnerabilidad. El ADN puede ser usado para curar, pero también para controlar. Puede predecir enfermedades, pero también condenar antes de que aparezcan. Puede revelar nuestra historia y, al mismo tiempo, exponer nuestro futuro.
 
En tiempos donde la edición génica avanza, donde CRISPR se utiliza para tratar enfermedades raras, y donde empresas tecnológicas invierten en bases de datos biológicos, la ciberbioseguridad no es opcional: es una condición para que la medicina siga siendo ética, justa y humana.
 
No proteger el genoma digital es el equivalente, en el siglo XXI, a dejar una caja fuerte abierta con nuestra identidad, nuestros secretos familiares y nuestras futuras decisiones médicas expuestas. El momento de actuar es ahora. Porque el mayor riesgo no es la existencia de amenazas, sino nuestra pasividad frente a ellas.