Virus y coronavirus: ciberseguridad en tiempos de pandemia


Fuente: BIGSTOCK
Artículo invitado de PRISMA UC3M, por Carla Iturrioz

Aunque aún pueda parecer un tema relativamente novedoso y desconocido, lo cierto es que el concepto de ciberseguridad nació hace casi cuatro décadas. La digitalización se ha consolidado a nivel global como un motor del cambio, con grandes implicaciones para la seguridad de los Estados. Esta ha pasado a formar parte de nuestras vidas hasta niveles que otrora parecían impensables, estando presente en ámbitos desde el gubernamental al personal, pasando por el profesional. La ciberseguridad de un país se extiende mucho más allá de la protección de su patrimonio tecnológico para adentrarse en las esferas política, económica y social. Pero ¿qué es la ciberseguridad?

Según ISACA (Information Systems Audit and Control Association), el concepto de ciberseguridad se entiende como una capa de protección para los archivos de información, y tiene como objetivo evitar todo tipo de amenazas que puedan poner en riesgo dichos datos. La creciente conectividad y la mayor dependencia de las redes y sistemas, así como de componentes, objetos y dispositivos digitales, generan vulnerabilidades y dificultan la adecuada protección de información. Se reconocen dos niveles fundamentales en ciberseguridad: el personal y el organizacional. En el primero se manejan datos de carácter tanto público (actividad en redes sociales) como privado (servicios de mensajería, tarjetas de crédito, compras en Internet, etc.), mientras que en el segundo se incluyen los datos, servicios o aplicaciones (software) de empresas o instituciones. Entre los ciberdelitos más comunes se encuentran fraudes financieros, robos de información, ciberespionaje (industrial o gubernamental), y ciberataques a infraestructuras críticas (como suministros, servicios y transportes públicos o telecomunicaciones); pero estos también pueden darse en forma de noticias falsas y desinformación.

            Este ámbito clave de la Seguridad Nacional se rige en el caso de España por la Estrategia Nacional de Ciberseguridad, publicada en 2019 en el marco de la Política de Seguridad Nacional. En este documento se establecen los tres pilares fundamentales para garantizar la ciberseguridad del país: integridad, para asegurar que la información y sus métodos de procesamiento son exactos y completos; disponibilidad, para garantizar que los usuarios autorizados tienen acceso a la información cuando lo requieran; y confidencialidad, que asegura que solo quienes estén autorizados puedan acceder a la información. Estos tres criterios se aplican tanto a organizaciones como a nivel individual, y son la clave para poder operar en un ciberespacio seguro, creando una sociedad digital basada en la confianza.

El contexto actual ha hecho que la importancia de la ciberseguridad se haya convertido en urgencia. Estamos viviendo una pandemia en tiempo real, conociendo cómo se expande el virus minuto a minuto. De la misma forma, nos hemos visto, de la noche a la mañana, inmersos en una mayor demanda de servicios digitales, entre los que podríamos destacar el teletrabajo, plataformas digitales de entretenimiento, redes sociales, compras online o reuniones virtuales. A continuación, vamos a desglosar algunas de las áreas en las que la ciberseguridad está jugando un papel fundamental en la lucha contra el Covid-19.

Infraestructuras críticas

Se conocen como infraestructuras críticas aquellas cuyos sistemas, medios y servicios son fundamentales para el progreso de la sociedad, y que aseguran la continuidad en el normal funcionamiento de los servicios prestados por Estados y Administraciones Públicas. Entre ellas, una de la que más nos ocupa en estos momentos es la de los centros sanitarios, en los que garantizar la seguridad de equipos tecnológicos se convierte en un elemento prioritario para enfrentar la pandemia. Un ciberataque a estas infraestructuras puede ocasionar la parada o inutilización de servicios tecnológicos, no permitir acceder a determinada información o incluso alterarla. Cuesta imaginar una situación en la que los médicos pierdan el acceso a los historiales de sus pacientes, por ejemplo, pero no queda lejos el famoso virus WannaCry (QuieroLlorar). Este paralizó en 2017 el funcionamiento de dieciséis hospitales en el Reino Unido, restringiendo el acceso de sanitarios a los historiales médicos de sus pacientes. El virus, un ransomware, exigía dinero a cambio de liberar los equipos informáticos. Se trata, literalmente, de un secuestro de datos por los que se pide un rescate.

El que fuera presidente de los Estados Unidos, J. F. Kennedy, dijo una vez: “En la crisis, sé consciente del peligro, pero reconoce la oportunidad”. Somos, o seremos, conscientes del peligro de la red, pero no cabe duda de que muchos han encontrado oportunidades en esta crisis. En línea con el tema que nos ocupa, se sabe de un virus informático conocido como Netwalker -también de la familia de los ransomware– que ha puesto en jaque a instituciones como el Hospital Universitario de Brno en la República Checa, donde se llevan a cabo investigaciones sobre el Covid-19. O, por ejemplo, la red de hospitales de París, que consiguió frenar el pasado 22 de marzo un ciberataque que podría haber bloqueado buena parte del sistema sanitario.

            Si bien es cierto que algunos grupos de ransomware como Maze han declarado que, ateniéndose a su código ético, no realizarán ataques a centros sanitarios y de investigación durante la pandemia, la amenaza sigue presente. Pero no es la única. Otra amenaza, relacionada también con la información, aparece de forma algo más sutil.

Infodemia

Se conoce como infodemia a la sobrecarga de información no fiable que se propaga rápidamente entre la población. Aún ahora, que tenemos acceso a cantidades ingentes de datos tanto en medios de comunicación como en la red, resulta difícil afirmar que estamos “informados”. Y, sobre todo, bien informados. Existen dos fenómenos que van de la mano, la sobreinformación y la desinformación. El primer concepto podría entenderse como una exposición excesiva a información, que genera saturación y complica la comprensión de esta. Básicamente, contamos con demasiados datos para tomar una decisión o permanecer informados sobre un determinado tema. Pero dicha información no es únicamente producida por medios de comunicación o fuentes oficiales. Ahora, las noticias pueden ser generadas prácticamente por cualquiera y transitan sin filtro por las redes sociales. Así, la desinformación podría definirse como una difusión intencionada de información no rigurosa que tiene como objetivo minar la confianza pública, distorsionar los hechos reales y explotar vulnerabilidades con el objetivo de desestabilizar un sistema. Esta desinformación se mueve como pez en el agua en el ciberespacio. Un estudio de la Universidad Tecnológica de Massachusetts ha demostrado que las noticias falsas tienen un 70% más de probabilidad de ser compartidas que las verdaderas. Las fake news viajan más rápido, llegan más lejos y calan más hondo. El principal argumento que proponen los autores de este estudio se basa en el carácter novedoso y sensacionalista de este tipo de noticias. La intención es generar alarma social, desconcierto y confusión; así como alimentar agendas políticas, y aumentar el descontento y la presión sobre gobiernos.

La crisis del coronavirus se ha convertido ya en un claro ejemplo de situación de sobreinformación y desinformación. Noticias falsas, rumores, pseudociencia o descontextualización están a la orden del día. Pueden cuantificarse por miles los bulos o fake news que circulan sobre el tema. Se han extendido noticias falsas con recomendaciones como tomar bebidas calientes o hacer gárgaras para prevenir el contagio; supuestas curas con agua de ajo hervida; que el virus haya sido originado por el 5G; que los “okupas” en España puedan empadronarse en los domicilios ocupados para recibir ayudas, y un etcétera tan largo que sería complicado elaborar la lista completa. La desconfianza ha pasado a ser la nueva realidad. Tampoco hay vacuna capaz de superar la fuerza viral de la desinformación generada en torno a una pandemia que ha amplificado las vulnerabilidades de un mundo conectado física y comunicativamente. Siempre, y ahora más, estamos sobreexpuestos, por lo que resulta imprescindible que seamos conscientes de ello. No podemos olvidar nunca que la información tiene un valor y que, como tal, se comercializa.

Comments are disabled.

This website uses cookies to improve performance and enhance your user experience. Review our Privacy policy to learn more. More Info

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close