A medida que avanzan la logística y la distribución en los planes de vacunación del COVID-19, también se multiplican las diferentes formas de ciberespionaje y ciberataque en el mundo.
Esto nos lleva a preguntarnos: ¿Las vacunas están realmente a salvo? ¿Cuáles son las amenazas de ciberseguridad que enfrentamos en este contexto?
Si bien la cantidad de vacunas contra el COVID-19 ha superado la cantidad de casos reportados en el planeta, más de las tres cuartas partes se encuentran distribuidas en sólo 10 países: con 117,142,879 personas con al menos una dosis y 70,692,645 con las dos. Estados Unidos cuenta con el mayor número de habitantes que han recibido la inoculación completa.
Mientras se da esta carrera dispar por el acceso a las vacunas entre las diferentes naciones, los hackers y atacantes aprovechan la desinformación permanente sobre la producción, logística y aplicación de las dosis. Esto pone en jaque a gobiernos, laboratorios, entidades y organismos de la salud, fabricantes y distribuidores. Y por supuesto, a toda la comunidad; todos somos blancos de engaños y estafas por las vacunas contra el COVID-19.
Amenazas a gobiernos, laboratorios, centros de salud y logística
Ciberespionaje de información sensible de las vacunas. Una vacuna que se encuentra en su proceso de aprobación final es muy valiosa, mucho más en este caso con una pandemia que afecta a todo el planeta. La propiedad intelectual de ese descubrimiento es uno de los objetivos más atractivos para los ciberatacantes. Esto activa una maquinaria de ciberespionaje para dar con los datos, componentes, fórmulas y/o procesos de elaboración de las codiciadas vacunas.
¿Cómo funciona? En la mayoría de los casos, los hackers son contratados y solventados económicamente por las propias naciones que están compitiendo por patentar el producto más eficaz. La probabilidad de ciberespionaje de vacunas es alta y ya hemos visto ataques dirigidos a una amplia gama de organizaciones de investigación del coronavirus en todo el mundo: hablamos de ataques a instituciones académicas, laboratorios de investigación biomédica, empresas farmacéuticas, hospitales y fabricantes de medicamentos.
Sabotear procesos de distribución, enfriamiento y entrega de las vacunas. Los países están envueltos en una carrera contra el tiempo, todos compiten por vacunar a sus poblaciones antes de que el virus avance y aparezcan nuevas cepas. En esta carrera dispareja y desleal, el sabotaje en los procesos de logística está a la orden del día.
Los ciberdelincuentes se ponen en acción ataques vía ransomware y malware que buscan ralentizar o frenar los esfuerzos de distribución de vacunas.
Hoy, con la vacunación de la población mundial en marcha, los ojos de la seguridad están puestos sobre los procesos de distribución, enfriamiento y suministro de las dosis que, sin duda, están en riesgo.
Trabajo en conjunto con los gobiernos para garantizar planes de vacunación ágiles y seguros. Frente a este tipo de amenazas de los ciberdelincuentes que han proliferado en el último tiempo, y frente a la necesidad de las entidades gubernamentales de coordinar planes de vacunación ágiles y seguros. Desde VU trabajamos en conjunto con ellos para llegar a una solución.
Actuamos sobre la base de verificar la información digital de las personas para garantizar sus puestos de vacunación en los centros asignados. Nuestra plataforma identifica y registra a los ciudadanos que desean darse la vacuna y contrasta su información con aquella que el gobierno tiene disponible, por ejemplo, su ID, su localización, su condición de salud, etc.
El objetivo es asegurarle a la comunidad que el plan de vacunación se cumplirá, y que las vacunas lleguen a las personas que deben llegar en el momento en que deben hacerlo. Esta solución permite verificar la identidad de cada ciudadano y su acceso (o no) a la vacunación, a través de una gestión simple, remota y segura.
Esta solución está diseñada para todo el proceso, protege la identidad digital de los ciudadanos y ofrece la mejor usabilidad y experiencia. Como se menciona más arriba, la seguridad de los datos en cada instancia pasa a ser clave en este contexto.
¿Cómo cuidarnos?
Entre las estafas comunes entre la población que espera la vacuna destacan:
- Phishing. Una de las formas más comunes de robar datos es a través de un correo electrónico enviado desde una aparente cuenta de organismo oficial autorizado para el suministro de las dosis, solicitando completar un formulario con datos personales y bancarios a modo de requisito para acceder a la aplicación de la vacuna.
- Engaños por compras falsas. Se ha detectado ofrecimiento de la vacuna a través de fuentes que, en teoría, parecieran fiables y confiables. Las personas realizan el pago en línea y el producto nunca llega. Los estafadores repiten la metodología alternando los canales de comunicación.
- Suplantación de identidad. Los estafadores se hacen pasar por miembros de una cobertura médica de reconocido nombre y prestigio, con el objetivo de ofrecer el acceso a la vacunación o test de control, previo pago por transferencia. Una vez recibido el dinero desaparecen.
- Hackeo al plan de vacunación y sistema de turnos. La asignación de turnos en línea con la intención de ordenar y administrar el proceso de vacunación en cada zona y país es un blanco perfecto para los ciberdelincuentes. Ellos juegan con la desesperación de la población ante la escasez de dosis y la lenta provisión en las zonas que no son grandes centros urbanos. Los estafadores buscan ‘vender’ acceso rápido a vacunas que les corresponde a otras poblaciones más vulnerables y en riesgo.
Definitivamente no sólo debemos cuidarnos del COVID-19, también debemos tener cuidado de los hackers, que no descansan y todo el tiempo están buscando nuevas formas de ataques, estafas y robo de información. Éstos no discriminan, actúan sobre gobiernos, empresas, fabricantes, entidades de salud y particulares.
Todos estamos expuestos y en peligro, la clave es comprender bien los tipos de ciberataques más probables en cada caso y tomar los recaudos necesarios para no ser la próxima víctima.
_______________
El autor de este artículo, Sebastián Stranieri, es CEO de VU Security.