Desde que se empezaron a distribuir las vacunas y el proceso de vacunación contra el COVID-19, la industria farmacéutica ha tenido que reforzar sus medidas de seguridad para evitar que el cibercrimen afecte la recuperación sanitaria, social y económica de varios países.
Desafortunadamente, el cibercrimen es uno de los principales riesgos para la humanidad de acuerdo a la ONU y al Foro Económico Mundial; y se encuentra sólo detrás de los desastres naturales y el cambio climático.
Con la llegada de la pandemia por coronavirus los ataques cibernéticos a escala global se intensificaron. Durante una primera etapa, los criminales se aprovecharon del miedo y la incertidumbre que se produjeron tras el descubrimiento de la enfermedad y su rápida propagación. Sólo durante el tercer trimestre de 2020 se registraron a nivel mundial casi 4 millones de ciberamenazas por correo electrónico, más de 1 millón de ataques a través de páginas web maliciosas, y más de 15,000 archivos de malware. Todos ellos utilizando la palabra “Covid-19”.
Ahora, con la creación de una vacuna y la situación de urgencia generada en todo el mundo para acelerar su aplicación; una segunda etapa para los cibercriminales ha comenzado: el ataque al proceso de vacunación.
Cibercrimen apuesta por el robo de información y sabotaje a la vacunación
Con el nacimiento de la vacuna contra el Covid-19 los hackers han fijado su mirada en el sector salud. Empresas farmacéuticas, almacenes, centros de investigación, ministerios de salud, hospitales y las propias agencias regulatorias de medicamentos, son el objetivo principal del cibercrimen internacional.
Pero, ¿por qué se ha enfocado el cibercrimen en atacar el proceso de vacunación? Las razones son varias, desde obtener información sensible sobre la vacuna, sabotear su desarrollo o distribución, extorsionar a quienes la producen, robar datos personales sobre los ciudadanos, hasta aprovechar el boom informativo para estafar a la gente.
Medicamentos contaminados, robo de propiedad intelectual, tiempo de inactividad y la necesidad de repetir ensayos clínicos, son sólo algunos daños que podrían producirse si las compañías farmacéuticas llegaran a sufrir un ataque en sus procesos digitales.
Por otra parte, un ataque a los puntos de acceso podría ocasionar una interrupción en el proceso de envío de las vacunas o una vulnerabilidad en los sistemas de la cadena de suministro.
En el caso de México, la Comisión Federal para la Protección Contra Riesgos Sanitarios (COFEPRIS) ha autorizado hasta el momento sólo cinco vacunas para su uso. Pero de autorizarse un número mayor, se aumentaría el riesgo de que los criminales ataquen de varias formas estos puntos de acceso, ocasionando una catástrofe en lo que se refiere a la distribución y aplicación de la vacuna.
Ataques conocidos contra la vacuna Covid-19
Ninguna organización se enorgullece o se siente cómoda compartiendo la noticia de que ha sido víctima del cibercrimen. Aunque posiblemente nunca llegaremos a conocer todos los hackeos y su nivel de afectación, contamos con algunos ejemplos que ilustran la complejidad de los ataques.
AstraZeneca
En noviembre de 2020 se dio a conocer un intento de hackear a investigadores involucrados en el desarrollo de la vacuna contra el Covid-19 de AstraZeneca. Varios investigadores del laboratorio británico de esta farmacéutica y de la Universidad de Oxford recibieron falsas ofertas de trabajo a través de LinkedIn y WhatsApp que incluían un software malicioso con el que los criminales pretendían entrar a las computadoras para robar información sobre la vacuna.
Especialistas en seguridad cibernética han atribuido este ataque a Corea del Norte, país que ha sido acusado de varios intentos de hackeo a empresas farmacéuticas e investigadores.
European Medicines Agency
En diciembre del año pasado, también se reveló que se habían publicado en Internet una parte de los documentos relacionados con las vacunas que le fueron robados a la Agencia Europea de Medicamentos (EMA), organismo encargado de evaluar y aprobar medicamentos en la Unión Europea.
Casos como los anteriormente mencionados, nos dan a entender que los ataques relacionados a la vacuna contra el coronavirus se dividen en dos grandes grupos: Los criminales con afán de lucro que buscan estafar a la gente con la compra de supuestas dosis de la vacuna o ayuda para saltarse las líneas y vacunarse antes que otros; y los ataques más sofisticados que buscan información sensible a nivel de negocio o de Estado.
Nos referimos a grupos de ciberpiratas supuestamente auspiciados por gobiernos, conocidos en el sector como amenazas persistentes avanzadas (APT). Son hackers muy bien organizados que disponen de muchos recursos. Lazarus y Cozy Bear son un claro ejemplo de estos grupos.
A medida que las diferentes vacunas que están en marcha vayan dando diferentes resultados relacionados con las nuevas variantes del virus que se están descubriendo, deberíamos esperar que los investigadores que están detrás de este proceso de vacunación se conviertan también en objetivos del cibercrimen de países que compiten por la vacuna.
Ya sea que estos ataques se realicen con fines políticos o económicos, el desarrollo de una cura para el coronavirus se convirtió en una competencia internacional; y como en toda competencia, siempre hay alguien que está dispuesto a hacer trampa para ganar y dañar al otro.
¿Cómo cerrarle las puertas al cibercrimen?
Aunque los intentos de hackeo no cesarán pronto, es importante que farmacéuticas y otras organizaciones involucradas en el proceso de vacunación, conozcan las situaciones que los vuelven vulnerables ante el cibercrimen. Sólo de esta forma podrán reforzar sus medidas de seguridad de inmediato, para hacer de la vacunación una realidad que pueda salvar a millones de personas en todo el mundo.
Algunas acciones a implementar para reforzar los mecanismos de seguridad incluyen:
1. Implementación de estrategias de seguridad complementarias
La pandemia obligo a las empresas a acelerar sus planes de transformación digital, en especial al sector salud. Migraciones a la nube, la carrera hacia la telesalud y la medicina conectada, fueron las tecnologías que más se implementaron durante 2020. Pero sin una estrategia de seguridad que las complemente; farmacéuticas y hospitales sólo están abriendo nuevos canales para que los hackers e infiltren en sus sistemas conectados a Internet.
2. Inclusión de herramientas y personal capacitados
Al implementar tecnologías más complejas a sus procesos, las empresas buscaron adaptarse al nuevo estilo de trabajo que exigía la pandemia. Pero nuevas tecnologías implica mayores cuidados y herramientas para el mantenimiento de los sistemas de seguridad de las redes empresariales. Además, los equipos de TI deben estar mejor capacitados para brindar servicios de mantenimiento y protección de las redes.
3. Atención especial a los ataques internos
Los ataques internos suelen ser más comunes de lo que se cree y suelen ser amenazas muy difíciles de detectar. Los motivos y comportamientos pueden ser muy variados; desde un empleado descontento, un empleado que busca ganar dinero extra vendiendo datos empresariales, o un empleado que sin la intención de perjudicar a la empresa decide eludir políticas de seguridad para ahorrar tiempo.
4. Escasez de personal capacitado
La escasez de personal capacitado en ciberseguridad es un enorme problema a nivel mundial. De hecho, los estudios han revelado que la fuerza laboral en seguridad cibernética necesita tener un crecimiento del 145% anual para lograr satisfacer la demanda de talento en el mercado global. En el sector salud, por lo delicado de la información que se maneja, carecer de personal capacitado implica un riesgo muy importante. Se necesita personal capaz de desarrollar una estrategia integral de ciberseguridad y responder efectivamente ante las amenazas de los hackers.
Reforzar la seguridad a todos los niveles
La inclusión de nuevas tecnologías dentro del sector salud son una necesidad que la pandemia por COVID-19 logró acelerar en distintos países; sin embargo, de nada sirve hacerse de nuevas y más complejas tecnologías si no se acompañan de una estrategia de seguridad completa.
Esta estrategia debería otorgar un control centralizado sobre todas aquellas sucursales que se encuentre dispersas en otras ciudades o países. De igual forma, debería poder controlar las soluciones en la nube que puedan estar en manos de proveedores. Además, integrar las infraestructuras de comunicaciones, red y seguridad permitirá a las organizaciones un mayor nivel de protección en cualquier lugar. La oficina central, la red de transporte, las diversas sucursales; e incluso los hogares de aquellos empleados que realicen home office podrán ser monitoreados y protegidos.
Durante los próximos meses; o incluso años, será de vital importancia implementar soluciones adecuadas en ciberseguridad. Esto aplica para todos aquellos organismos que se vean involucrados en el desarrollo, fabricación y distribución de las vacunas contra el Covid-19. La ciberseguridad es un eje esencial que permitirá que el proceso de vacunación no se vea afectado por el cibercrimen, y así continúe protegiendo miles de vidas.