Cuidarnos del COVID-19 y de los hackers
A medida que avanzan la logística y la distribución de las vacunas para el COVID-19, también se multiplican las diferentes formas de ciberespionaje y ciberataque en el mundo. Esto nos lleva a preguntarnos: ¿las vacunas están realmente a salvo? ¿Cuáles son las amenazas de ciberseguridad que enfrentamos en este contexto?
Si bien la cantidad de vacunas contra el COVID-19 superó la cantidad de casos reportados en el planeta, más de las tres cuartas partes se encuentran distribuidas en solo diez países. Mientras se da esta carrera dispar por el acceso a las vacunas, los hackers aprovechan la desinformación permanente sobre la producción, logística y aplicación de las dosis. Esto pone en jaque a gobiernos, laboratorios, entidades y organismos de la salud, fabricantes y distribuidores. Y, por supuesto, a toda la comunidad; todos somos blancos de engaños y estafas por las vacunas.
Una vacuna que se encuentra en proceso de aprobación final es muy valiosa, mucho más en este caso con una pandemia que afecta a todo el planeta. La propiedad intelectual de ese descubrimiento es uno de los objetivos más atractivos para los ciberatacantes. Esto activa una maquinaria de ciberespionaje para dar con los datos, componentes, fórmulas y/o procesos de elaboración de las codiciadas vacunas.
¿Cómo funciona? En la mayoría de los casos, los hackers son contratados y solventados económicamente por las propias naciones que están compitiendo por patentar el producto más eficaz. La probabilidad de ciberespionaje de vacunas es alta, y ya vimos ataques dirigidos a una amplia gama de organizaciones de investigación del Coronavirus en todo el mundo: instituciones académicas, laboratorios, farmacéuticas, hospitales y fabricantes de medicamentos.
Los países están envueltos en una carrera contra el tiempo; todos compiten por vacunar a sus poblaciones antes de que el virus avance y aparezcan nuevas cepas. En esta carrera despareja y desleal, el sabotaje en los procesos de logística está a la orden del día.
Los ciberdelincuentes ponen en acción ataques vía ransomware y malware que buscan ralentizar o frenar los esfuerzos de distribución. Hoy, con la vacunación en marcha, los ojos de la seguridad están puestos sobre los procesos de distribución, enfriamiento y suministro de las dosis que, sin duda, están en riesgo.
Frente a este tipo de amenazas que proliferaron en el último tiempo, y frente a la necesidad de las entidades gubernamentales de coordinar planes de vacunación ágiles y seguros, desde VU trabajamos en conjunto con ellos para llegar a una solución. Actuamos sobre la base de verificar la información digital de las personas para garantizar sus puestos de vacunación en los centros asignados. Nuestra plataforma identifica y registra a los ciudadanos que desean darse la vacuna y contrasta su información con aquella que el Gobierno tiene disponible.
El objetivo es asegurarle a la comunidad que el plan de vacunación se cumplirá. Esta solución permite verificar la identidad de cada ciudadano y su acceso (o no) a la vacunación, a través de una gestión simple, remota y segura. Está diseñada para, durante todo el proceso, proteger la identidad digital de los ciudadanos y ofrecer la mejor usabilidad y experiencia. La seguridad de los datos en cada instancia pasa a ser clave en este contexto. Las estafas más comunes: Phishing. Una de las formas más comunes de robar datos es a través de un correo electrónico enviado desde una aparente cuenta de organismo oficial autorizado para el suministro de las dosis, solicitando completar un formulario con datos personales y bancarios para acceder a la aplicación de la vacuna.
Engaños por compras falsas. Es el ofrecimiento de la vacuna a través de fuentes que parecieran fiables y confiables. Las personas realizan el pago en línea y el producto nunca llega. Los estafadores repiten la metodología alternando los canales de comunicación. Suplantación de identidad. Los estafadores se hacen pasar por miembros de una cobertura médica con el objetivo de ofrecer la vacuna o test de control, previo pago por transferencia. Una vez recibido el dinero, desaparecen.
Hackeo al plan de vacunación y sistema de turnos. La asignación de turnos en línea con la intención de ordenar y administrar el proceso de vacunación es un blanco perfecto para los ciberdelincuentes. Ellos juegan con la desesperación de la población ante la escasez de dosis y la lenta provisión en las zonas que no son grandes centros urbanos.
Definitivamente, no solo debemos cuidarnos del COVID19, sino también de los hackers, que todo el tiempo están buscando nuevas formas de ataques, estafas y robo de información. Estos no discriminan, actúan sobre gobiernos, empresas, fabricantes, entidades de salud y particulares.