El Covid-19 ‘stress test’ para la seguridad y privacidad digital
Los debates sobre los ciberataques, vulnerabilidades y el rastreo a través de los móviles se han reabierto durante la pandemia
28 abril, 2020 00:00¿Hay más ciberataques ahora por culpa del Covid-19? ¿Qué pasa con las nuevas apps de rastreo de contactos? ¿Son fiables? ¿Nuestros datos están a salvo ahora o no lo han estado nunca? Estas preguntas y muchas otras relacionadas con la seguridad y la privacidad de la ciudadanía son el pan de cada día y protagonistas de numerosos debates.
Parece que nadie se libra de las redes de los ciberdelincuentes estos días, ni tan siquiera la propia Organización Mundial de la Salud (OMS). De hecho, se han filtrado en internet cerca de 450 direcciones y contraseñas de correos electrónicos activos de la OMS, así como de miles de personas que trabajan en la respuesta al nuevo coronavirus, tal y como ha confesado el propio organismo.
Asunto del mensaje: Covid-19
Los atacantes usan ahora el cebo del Covid-19 para conseguir un mayor botín y buscan empresas y asociaciones cuya popularidad haya aumentado durante el confinamiento. Nintendo, Zoom, la Fundación de Bill Gates… Son sólo algunas víctimas. Además, a ciertos hackeos y vulnerabilidades hay que sumar, también, los SMS y correos electrónicos con enlaces con malware y otras técnicas usadas de forma habitual por los cibercriminales.
Sin embargo, algunos expertos en ciberseguridad subrayan que más que un crecimiento del número de ataques --cuya tendencia global, según apuntan, es lineal-- lo que ocurre ahora es que se usa el coronavirus como excusa y como cebo. Aún así, “en todos los incidentes relacionados con ciberseguridad desde el 1 de marzo hasta mediados de abril, sólo el 2% son relativos al Covid-19”, subrayaba hace unos días Rosa Díaz, directora general de Incibe, en un debate organizado por la Mobile World Capital.
Mismo tipo de ataques, pero diferente temática
En ese mismo sentido, Pedro Pablo Pérez, CEO de ElevanPaths, insiste en que “los ataques son los mismos, es decir de la misma tipología, sólo que ahora el asunto del mensaje es Covid-19”. Por otro lado, ahora se dan a conocer más ataques y las propias compañías u organizaciones afectadas no lo esconden. “La gente parece estar en shock por tantas vulnerabilidades, pero en el pasado ha habido innumerables casos, el problema es que esta etapa, en la que falta mucho por proteger, ha pillado a algunos muy bien preparados y seguros, pero a otros nada”, señala Pérez.
Por ello, los especialistas en el ámbito de la ciberseguridad insisten en usar herramientas de protección en todo tipo de equipos --el móvil también-- y dejar de abrir cualquier enlace que nos llega sin conocer la fuente. “La recomendación principal, por ello, es que desconfiemos, instalar un antivirus y actualizar el sistema operativo porque así se minimizan los riesgos. También es importante entender que nadie está exento de un ciberataque y que, por consiguiente, debemos de ser conscientes desde pequeños y conocer los riesgos y los peligros para protegernos adecuadamente”, añade Díaz.
Privacidad y salud
Mientras, en paralelo a estos ataques y al miedo a ser atacados, el tema de la privacidad de la ciudadanía ha vuelto a salir a la palestra de la mano de las apps de autodiagnóstico y las de rastreo de contactos, sin olvidarse de los informes de movilidad de gigantes como Apple y Google.
En el caso de las apps de rastreo de contactos, Nuria Oliver, ingeniera en telecomunicaciones y doctora por el MIT, insiste en que tienen que entenderse como un apoyo a los métodos tradicionales para cuando se levanten las medidas de encierro y nunca como una solución a una pandemia. Además, no todo vale y estas apps deben de mantener en todo momento la privacidad de los usuarios.
La tecnología como apoyo al método tradicional
El método tradicional para conocer los contactos de un caso positivo y hacer un seguimiento de los mismos es mediante entrevistas personales, pero esta vía tiene ciertas limitaciones. Por ello, en su día se pensó que el smartphone podría ser una herramienta muy útil en este sentido.
Sin embargo, mientras en algunos países como Corea del Sur se ha optado por usar el GPS del teléfono y a través de una app conocer las interacciones de los usuarios, en Europa se aboga por el bluetooth por considerarlo menos invasivo en términos de privacidad y más efectivo dentro de edificios y ciertos espacios.
Más privacidad con la descentralización
Aún así, las diferentes vías posibles de hacer este rastreo de contactos a través del móvil ha dividido a Europa, con países a favor de un método centralizado y otros decantados por el descentralizado, por considerar que preserva, todavía más, la privacidad de la población.
A todo ello se suma, también, que tampoco la conexión vía bluetooth es infalible. “Al final, el principal objetivo es preservar la privacidad de los ciudadanos y asegurarse de que el sistema sea útil, pero encontrar ese equilibrio no siempre es fácil”, subraya Oliver. Seguramente, por ese motivo, todavía no hay una app de rastreo de contactos en España.