Estrategias cibernéticas ante potenciales ataquesEstrategias cibernéticas ante potenciales ataques. Los riesgos añadidos de ataques cibernéticos durante la pandemia del Covid-19 son múltiples y de suma preocupación.
Los objetivos potenciales de los hackers pueden perjudicar todavía más las secuelas sanitarias y económicas que ya ha hecho germinar la crisis del coronavirus.
Desde ataques a las redes hospitalarias, de transporte redes o de suministros de servicios públicos a la profusión de teorías de conspiración de ámbito nacional o internacional que influyen en la toma de opinión y de posiciones y que contribuyen a la división social en tiempos de especial tensión política, económica y ciudadana.
La oleada de altercados contra la incipiente instalación de las infraestructuras tecnológicas del 5G en Reino Unido es un buen botón de muestra. Esta teoría, alimentada desde estudios pseudocientíficos estadounidenses y que señalan a China como país culpable e inductor de expandir la pandemia a nivel global para ganar ventaja competitiva en el inminente nuevo salto digital que ya preparan las operadoras de telefonía de todo el mundo.
Y que encierra una batalla latente -subrepticia, pero activa- entre las poderosas bigtechs de EEUU y de China. Con Huawei, acusada de transferir secretos empresariales occidentales al régimen de Pekín, en el punto de mira, pero cuya tecnología parece agradar y no perturbar a las naciones europeas; incluida Gran Bretaña.
El asunto se saldó con antenas de 4G destrozadas y altercados a trabajadores de operadoras de telecomunicaciones y a declaraciones oficiales desde Vodafone -la gran multinacional británica del sector- en las que aseguraba que el bulo se había convertido en una “auténtica amenaza para la seguridad nacional”.
Desde la Oficina de Coordinación Cibernética (OCC), célula compuesta por expertos de Policía Nacional y de la Guardia Civil que forma parte del CNPIC, el Centro Nacional de Protección de infraestructuras y Ciberseguridad, entidad adscrita al Ministerio del Interior, se lanzó hace unas semanas la alerta de injerencia externa, preferentemente de origen ruso, interesada en difundir teorías de desestabilización política y social vinculadas a la gestión de la pandemia, de un riesgo real de robar identidades y contraseñas para abordar con posterioridad operaciones de fraude financiero y de una alta capacidad de los hackers por desmantelar los sistemas informáticos de hospitales con su virus NetWalker, al que firmas como CheckPoint y los servicios policiales daban una alta credibilidad y posibilidades de éxito por sus innovaciones informáticas.
La suplantación de identidades ha llegado a afectar a altos cargos de la OMS, por ejemplo. Los códigos maliciosos y los intentos de phishing, pues, están más activos que antes del comienzo del confinamiento también en España.
Los Chief Information Security Officer (CISO), máximos responsables de la seguridad de grandes firmas empresariales de EEUU, admiten haber experimentado un 26% más de ciberataques tras la llegada de la pandemia a territorio estadounidense y que su impacto va a alterar la forma en que su negocio evalúa el riesgo; por lo menos, durante el próximo lustro.
Ante el incremento del riesgo contraído por gobiernos y compañías, que han pasado de asumir un 16,5% de teletrabajo entre sus plantillas, a un 77,7%. A pesar de que casi la cuarta parte de ellos -en concreto, el 22%- reconoce haber adquirido soluciones de seguridad urgentes y más efectivas para contrarrestar las amenazas de la nueva cultura del trabajo.
Otro dato revelador: el 7% de las pymes, asoladas por la hibernación económica, se han hecho con herramientas expresas para repeler ataques a través de la red.
En apoyo de la ciudadanía, la Oficina de Seguridad del Internauta (OSI) ha elaborado un listado con los diez fraudes más recurrentes y peligrosos que han salido a la luz durante la cuarentena en España.
Y que van desde los mil y un consejos para “frenar” el coronavirus vía WhatsApp, muchos de los contienen enlaces maliciosos o buscan desinformar, hasta la práctica de mandar ayuda a un teléfono o email a través de redes sociales con petición expresa de datos personales y bancarios sin caer en la cuenta de que muchas de estas iniciativas solidarias tienen el ribete de fraudulentas.
O el corona-phishing (correo electrónico) en el que ciberdelincuente suplanta la identidad de instituciones como la OMS o su variante, el corona-smishing (SMS) en el que los organismos utilizados de gancho suelen ser ministerios o consejerías; en estos días, de Trabajo o de Asuntos Sociales o Sanidad.
Pero también en compras online de material sanitario o a través de ransomware con nombre casi infalible: coronavirus. Al igual que métodos ficticios de pago de subsidios (corona-cheques), ofertas de trabajo fraudulentas, de soportes técnicos infalibles y urgentes o servicios gratuitos (falsos cupones), supuestas promociones y suscripciones gratuitas o con descuentos para llevar lo mejor posible la cuarentena. Muchas de ellas sin enlaces a sitios web oficiales.
NotiVeraz