Estos son los riesgos de ciberseguridad que rodean al pasaporte Covid
- Actualidad
El pasaporte Covid está probándose en España desde la semana pasada para garantizar ante el personal fronterizo que un viajero ha sido vacunado contra el coronavirus o ha dado negativo en un test recientemente. La firma de seguridad Proofpoint ha analizado los posibles riesgos de ciberseguridad que rodean a esta iniciativa.
Recomendados: Tecnología y Sanidad: Mejora en la atención al usuario Leer COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer Por qué adoptar una infraestructura inteligente en la atención médica Leer |
Desde la Comisión Europea se ha trabajado con carácter de urgencia para hacer posible el denominado "Certificado Verde Digital" y así permitir la libre circulación entre sus Estados miembros. En Israel ya llevan usando este pase desde febrero. Los países nórdicos están trabajando en una app para pasar la seguridad en aeropuertos. En Reino Unido quienes tengan puestas todas las dosis podrán descargarse su certificado desde el portal del servicio nacional de salud. Y, mientras tanto, los Centros para el Control y la Prevención de Enfermedades de África están desarrollando su propia herramienta digital de verificación de vacunas para su uso en fronteras de entrada y salida.
Esta variedad de iniciativas trae consigo a su vez distintas preocupaciones, según los expertos de Proofpoint, en lo concerniente a la privacidad y seguridad de la información o a la posible falsificación de dichos certificados. “En primer lugar está la cuestión de quién tiene qué datos, con quién los compartirá y, lo que es más importante, hasta qué punto están preparadas las partes que intervienen en el proceso para conservar esos datos de forma segura. Cuantas más organizaciones almacenen o accedan a nuestra información personal, nuestros datos estarán más expuestos a posibles brechas de seguridad”, apunta Nuria Andrés, estratega de ciberseguridad de la compañía para España.
Además, de acuerdo con este análisis, el sector aéreo y el turismo han sido durante años un objetivo de lo más preciado dentro del cibercrimen, y cualquier aumento en su caché de información personal solo servirá para despertar aún más si cabe el interés de los atacantes. Sin olvidar que, desde que se declarara la pandemia hasta hoy, la Covid-19 se ha convertido en un atractivo cebo para estafar a víctimas con dinero y credenciales a cambio de supuestos tests, vacunas o alertas fraudulentas. Solo en abril del año pasado se detectaron más de 300 señuelos de phishing sobre el coronavirus, y muchos de ellos lograron que los usuarios accediesen al contenido malicioso. Asimismo, en el entorno laboral, la adopción masiva del teletrabajo ha incrementado los ciberataques dirigidos, según el 58% de los CISOs encuestados a nivel global por Proofpoint.
Sus expertos creen que se dan las condiciones adecuadas para acelerar la aparición de nuevos ataques. “Por un lado, los usuarios no están del todo informados acerca del pasaporte Covid, qué aspecto tendrá, cómo se emitirá o qué información tendrán que compartir para obtener uno. No sucede así con otros trámites con los que estamos más familiarizados, como los que podemos hacer con nuestro banco, y aun así las estafas bancarias están a la orden del día”, indica la experta, a la que no extraña el usuario esté más receptivo a comunicaciones falsas por parte de aerolíneas y organismos del gobierno, entre otras, que les puedan solicitar información personal muy valiosa, o incluso dinero, en medio de una situación de cierta urgencia y confusión.
Ahí radica otro riesgo potencial. Después de meses de restricciones, y sin poder viajar a otros países, la gente está deseosa de volver a la normalidad, tomarse ese necesario descanso donde quiera este verano o volver a ver a sus seres queridos. Bajo esa presión social, emocional y también de tiempo, las personas son menos propensas a comprobar los dominios de los sitios web a los que acceden o bien a hacer clic en un enlace o archivo adjunto de un remitente desconocido o no verificado. Por eso, los ciberdelincuentes tratan de adaptar y perfeccionar sus mensajes para obtener la máxima eficacia y que los usuarios acaben cometiendo un error mediante ingeniería social.
La especialista concluye diciendo que, al entender los métodos y motivos de los atacantes, podemos trabajar para cambiar nuestros comportamientos e implementar protecciones para limitar las posibilidades de éxito de un ataque. "Con el pasaporte Covid tenemos un importante reto en seguridad, pero al mismo tiempo una oportunidad para seguir concienciado a las personas acerca de los peligros siempre presentes en ataques de suplantación de identidad y robo de credenciales. Cuanto más sepan los usuarios acerca de su papel en el éxito de los ciberataques, en mayor medida podrán contribuir a detenerlos”, resume.