Search

Contenido Exclusivo

Redacción CIO Ediworld
Redacción CIO Ediworld

Cómo cuidarnos de los hackers en este periodo de vacunación

Protección

A medida que avanzan la logística y la distribución en los planes de vacunación del COVID-19, también se multiplican las diferentes formas de ciberespionaje y ciberataque en el mundo.

Esto nos lleva a preguntarnos: ¿Las vacunas están realmente a salvo?  ¿Cuáles son las amenazas de ciberseguridad que enfrentamos en este contexto?

Si bien la cantidad de vacunas contra el COVID-19 ha superado la cantidad de casos reportados en el planeta, más de las tres cuartas partes se encuentran distribuidas en sólo 10 países: con 117,142,879 personas con al menos una dosis y 70,692,645 con las dos. Estados Unidos cuenta con el mayor número de habitantes que han recibido la inoculación completa.

Mientras se da esta carrera dispar por el acceso a las vacunas entre las diferentes naciones, los hackers y atacantes aprovechan la desinformación permanente sobre la producción, logística y aplicación de las dosis. Esto pone en jaque a gobiernos, laboratorios, entidades y organismos de la salud, fabricantes y distribuidores. Y por supuesto, a toda la comunidad; todos somos blancos de engaños y estafas por las vacunas contra el COVID-19.

Amenazas a gobiernos, laboratorios, centros de salud y logística

Ciberespionaje de información sensible de las vacunas. Una vacuna que se encuentra en su proceso de aprobación final es muy valiosa, mucho más en este caso con una pandemia que afecta a todo el planeta. La propiedad intelectual de ese descubrimiento es uno de los objetivos más atractivos para los ciberatacantes. Esto activa una maquinaria de ciberespionaje para dar con los datos, componentes, fórmulas y/o procesos de elaboración de las codiciadas vacunas.

¿Cómo funciona? En la mayoría de los casos, los hackers son contratados y solventados económicamente por las propias naciones que están compitiendo por patentar el producto más eficaz. La probabilidad de ciberespionaje de vacunas es alta y ya hemos visto ataques dirigidos a una amplia gama de organizaciones de investigación del coronavirus en todo el mundo: hablamos de ataques a instituciones académicas, laboratorios de investigación biomédica, empresas farmacéuticas, hospitales y fabricantes de medicamentos.

Sabotear procesos de distribución, enfriamiento y entrega de las vacunas. Los países están envueltos en una carrera contra el tiempo, todos compiten por vacunar a sus poblaciones antes de que el virus avance y aparezcan nuevas cepas. En esta carrera dispareja y desleal, el sabotaje en los procesos de logística está a la orden del día.

Los ciberdelincuentes se ponen en acción ataques vía ransomware y malware que buscan ralentizar o frenar los esfuerzos de distribución de vacunas.

Hoy, con la vacunación de la población mundial en marcha, los ojos de la seguridad están puestos sobre los procesos de distribución, enfriamiento y suministro de las dosis que, sin duda, están en riesgo.

Trabajo en conjunto con los gobiernos para garantizar planes de vacunación ágiles y seguros. Frente a este tipo de amenazas de los ciberdelincuentes que han proliferado en el último tiempo, y frente a la necesidad de las entidades gubernamentales de coordinar planes de vacunación ágiles y seguros. Desde VU trabajamos en conjunto con ellos para llegar a una solución.

Actuamos sobre la base de verificar la información digital de las personas para garantizar sus puestos de vacunación en los centros asignados. Nuestra plataforma identifica y registra a los ciudadanos que desean darse la vacuna y contrasta su información con aquella que el gobierno tiene disponible, por ejemplo, su ID, su localización, su condición de salud, etc.

El objetivo es asegurarle a la comunidad que el plan de vacunación se cumplirá, y que las vacunas lleguen a las personas que deben llegar en el momento en que deben hacerlo. Esta solución permite verificar la identidad de cada ciudadano y su acceso (o no) a la vacunación, a través de una gestión simple, remota y segura.

Esta solución está diseñada para todo el proceso, protege la identidad digital de los ciudadanos y ofrece la mejor usabilidad y experiencia. Como se menciona más arriba, la seguridad de los datos en cada instancia pasa a ser clave en este contexto.

¿Cómo cuidarnos?

Entre las estafas comunes entre la población que espera la vacuna destacan:

  • Phishing. Una de las formas más comunes de robar datos es a través de un correo electrónico enviado desde una aparente cuenta de organismo oficial autorizado para el suministro de las dosis, solicitando completar un formulario con datos personales y bancarios a modo de requisito para acceder a la aplicación de la vacuna.
  • Engaños por compras falsas. Se ha detectado ofrecimiento de la vacuna a través de fuentes que, en teoría, parecieran fiables y confiables. Las personas realizan el pago en línea y el producto nunca llega. Los estafadores repiten la metodología alternando los canales de comunicación.
  • Suplantación de identidad. Los estafadores se hacen pasar por miembros de una cobertura médica de reconocido nombre y prestigio, con el objetivo de ofrecer el acceso a la vacunación o test de control, previo pago por transferencia. Una vez recibido el dinero desaparecen.
  • Hackeo al plan de vacunación y sistema de turnos. La asignación de turnos en línea con la intención de ordenar y administrar el proceso de vacunación en cada zona y país es un blanco perfecto para los ciberdelincuentes. Ellos juegan con la desesperación de la población ante la escasez de dosis y la lenta provisión en las zonas que no son grandes centros urbanos. Los estafadores buscan ‘vender’ acceso rápido a vacunas que les corresponde a otras poblaciones más vulnerables y en riesgo.

Definitivamente no sólo debemos cuidarnos del COVID-19, también debemos tener cuidado de los hackers, que no descansan y todo el tiempo están buscando nuevas formas de ataques, estafas y robo de información. Éstos no discriminan, actúan sobre gobiernos, empresas, fabricantes, entidades de salud y particulares.

Todos estamos expuestos y en peligro, la clave es comprender bien los tipos de ciberataques más probables en cada caso y tomar los recaudos necesarios para no ser la próxima víctima.

_______________

El autor de este artículo, Sebastián Stranieri, es CEO de VU Security.

Lo Más Reciente

Tendencias

La digitalización ofrece mejoras en la gestión de casos en el sector público

0
Los factores macroeconómicos globales y locales que cambian rápidamente,...
Inteligencia Artificial

Cómo impulsar el crecimiento de las empresas en la era de la IA

0
La inteligencia artificial está revolucionando los negocios. Sin embargo,...
Administración de proyectos

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

0
El Club Deportivo Guadalajara es uno de los más...
Centros de datos

Realizan el segundo Foro de Talento en Data Centers

0
La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Redacción CIO Ediworld
Redacción CIO Ediworld

La digitalización ofrece mejoras en la gestión de casos en el sector público

César Villaseñor -
Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...
Read more

Cómo impulsar el crecimiento de las empresas en la era de la IA

César Villaseñor -
La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...
Read more

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

José Luis Becerra Pozas -
El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...
Read more

Acerca de CIO | EDIWORLD

Secciones

© CIO | EDIWORLD - Derechos Reservados