discover our V.D.R.

Ciberseguridad y coronavirus entre ataques, teletrabajo y rastreo de contactos

Mayo 2020

Ciberseguridad y coronavirus entre ataques, teletrabajo y rastreo de contactos

El último caso llamativo fue Vietnam: intrusiones cibernéticas del país asiático en los Ministerios e instituciones chinas involucradas en la gestión de la emergencia. Junto con esto, ataques a las estructuras sanitarias de la República Checa que provocaron tensiones con Rusia y preocuparon a la Casa Blanca.

El auge de las amenazas y la seguridad cibernética como un activo de valor

El delito cibernético es uno de los protagonistas silenciosos a escala mundial que ha estado presente en estos dos últimos meses durante la emergencia sanitaria mundial, asignando a la seguridad cibernética una gran importancia, no solo de carácter económico, que no disminuirá en el periodo post-Covid. Según FireEye Inc, los ataques cibernéticos aumentaron más de 4 veces solo en el mes de marzo. En un informe del “Security Operations Center” del Grupo italiano Leonardo, entre finales de Enero y finales de Marzo, se registraron alrededor de 230,000 campañas spam (que hablaban del coronavirus) en todo el mundo, el 6% de las cuales en Italia. También en marzo, el NCSC del Reino Unido anunció que había bloqueado más de 2,000 sitios web y sistemas de estafa online, incluidos alrededor de 500 páginas web falsas de comercio electrónico para suministros médicos. Un aumento principalmente debido al confinamiento, ya que el "nuevo estilo de vida" al que la emergencia obligó a unos noventa países, detonó en un incremento del uso de la red: en las primeras semanas de confinamiento forzado en Italia, El Centro Studi Tim (del principal operador de telecomunicaciones del país) calculó un crecimiento del tráfico del 90% en la red fija y del 30% en la telefonía móvil.

Subsidios y recaudaciones benéficas: terreno fértil para las estafas

Según lo resumido por Samuele Dominioni del ISPI (Instituto de Estudios Políticos y Relaciones Internacionales), existen tres macro-sectores en los que la relación entre Internet y la protección de la información ha sufrido un gran estrés: ataques cibernéticos, privacidad y las “fake news”.
El aspecto de la amenaza cibernética bajo forma de intento de intrusión, no se limita al campo de los piratas informáticos internacionales, apoyados por los propios gobiernos para recopilar información confidencial de otros países o del teletrabajo. Por ejemplo, las medidas de apoyo a la población implementadas por los distintos países han sido una ocasión para las estafas informáticas. FireEye ha informado de varios intentos en los Estados Unidos de explotar el llamado “Covid-19 Payment”, la contribución estatal para estimular la economía, con el fin de engañar a los ciudadanos estadounidenses a través de la web. Mientras que Malware Hunter Team ha descubierto prácticas similares de "Phishing" por correo electrónico en Rusia con el pretexto de subsidios sociales. Otros riesgos de intrusión se han producido con motivo de las numerosas iniciativas de recaudación benéfica puestas en marcha en los últimos días.
 

Teletrabajo: los desafíos para los responsables de la seguridad informática

El teletrabajo ciertamente ha sido un terreno fértil para los ataques y está poniendo a dura prueba a los responsables de seguridad informática: el trabajo masivo desde conexiones remotas significa una actividad masiva de login, especialmente desde máquinas privadas inseguras con cuentas de usuarios que nunca habían operado así. Debido a esto, las credenciales para acceso remoto han sido un blanco fácil para los piratas informáticos, subraya un estudio de Cynet que evidencia Italia no solo como el primer país golpeado masivamente por el virus después de China, sino también como el país que experimentó un mayor aumento de los ataques entre Febrero y Marzo en comparación con otros países, donde las empresas con trabajadores en remoto fueron las más afectadas.

Para el gigante de consultoría de gestión McKinsey, el desafío para los Chief Information Security Officer es inusual en comparación con las crisis pasadas: la gran escala y la larga duración, por ejemplo, son dos factores muy problemáticos. Cuatro de las buenas prácticas sugeridas por los equipos de seguridad de TI son: 1) centrarse en los aspectos y servicios más críticos de la tecnología y seguridad para las actividades de la empresa; 2) hacer test de los planes de seguridad de TI preparados; 3) supervisar herramientas, redes y empleados; 4) definir un equilibrio entre las prohibiciones para los trabajadores que acceden a los sistemas de forma remota y algunas concesiones que permitan un desempeño más fluido de las actividades.
 

Una app en la frontera de la privacidad y la salud pública.

Otro tema sobre la protección de datos que la pandemia puso en el centro de la escena es el de la privacidad. En particular, la necesidad de monitorear y rastrear a las personas afectadas por el virus para reconstruir el mapa de posibles personas infectadas ha generado un gran debate sobre el intercambio de datos confidenciales, el control social y el cumplimiento de las normas de privacidad. Close Contact Detector, Corona100m, Coronamap, TraceTogether, son las apps de rastreo introducidas por primera vez en China, Corea del Sur y Singapur, y más recientemente, la app italiana Immuni, son los nombres "símbolo" de este choque entre la protección de datos personales y la salud pública. Al hablar sobre las pautas para la introducción de las aplicaciones para combatir la pandemia, el Comité Europeo de Protección de Datos ha proporcionado una guía para encontrar una solución equilibrada, expresando una preferencia por un instrumento que tenga tres características: la adhesión voluntaria del usuario al sistema de seguimiento de contactos, no a la ubicación geográfica, almacenamiento de datos en el dispositivo local (en comparación con la recopilación centralizada), anonimización de datos.

El riesgo de desinformación en la emergencia de coronavirus

El tercer aspecto para tener en cuenta tras la explosión de la emergencia de salud es el aumento de las fake news. El informe de Leonardo, por ejemplo, señala campañas de desinformación sobre los países que están o no dispuestos a ayudar a aquellos con más dificultades debido a la extensión de la infección. Las principales redes sociales, que son el vehículo principal de difusión de noticias e información incorrecta, han intentado poner los medios para contener este fenómeno: por ejemplo, eliminando perfiles, limitando las "cadenas" de mensajes y otras funciones. Junto a esto, ha habido muchas iniciativas de colaboración de las redes sociales con organizaciones, instituciones y estructuras de salud para proporcionar canales de información confiables y oficiales.