“Cualquier ataque a un hospital en este momento puede ser visto como equivalente a un ataque terrorista”

En el mundo de la ciberseguridad se suele advertir de que los criminales no descansan, ni siquiera en vacaciones. Y esto se está haciendo evidente en plena crisis del coronavirus, cuando millones de personas han tenido que quedarse en casa para frenar los contagios.

Durante estas semanas han proliferado los ataques de ciberdelincuencia basados en phishing. Los usuarios, sedientos de información, se han convertido en blanco fácil para los atacantes. Pero también el sector sanitario está en el punto de mira, como ha podido comprobar España, algo que Eugene Kaspersky, fundador y director general de la firma de seguridad Kaspersky, ha censurado.

“Es muy probable que los ciberdelincuentes permanezcan activos” durante lo que queda de crisis, a pesar de las medidas de distanciamiento social y la transición hacia el teletrabajo. “Están acostumbrados a trabajar desde casa y sus circunstancias no han cambiado drásticamente”, como sí lo han hecho las de otros miembros de la sociedad. “Seguirán tratando de atacar a las empresas y a las personas y es nuestra obligación seguir trabajando duro y defender a nuestros clientes” dice Kaspersky, que remata: “cualquier ataque a un hospital en este momento puede ser visto como equivalente a un ataque terrorista”.

El jefe del Equipo de Investigación y Análisis Global de Kaspersky para Rusia, Yury Namestnikov, destaca la reproducción de “mensajes falsos sobre el COVID-19 para engañar a la ciudadanía con el objetivo de que abran enlaces o archivos adjuntos maliciosos y descarguen malware”, hasta el punto de que ya se ha visto “un crecimiento del 43 % en este tipo de ataques entre enero y marzo”.

Otra problemática podría venir de la creación de aplicaciones de rastreo social con las que se busca controlar los focos de infección y notificar a los ciudadanos si han estado en contacto con algún enfermo sin saberlo.

“Esta tecnología debe ser implementada si puede salvar vidas”, apunta Namestnikov. “Pero la gestión de esta gran cantidad de datos debe hacerse de forma correcta y adecuadamente asegurada y encriptada para mantener la información segura. Si se hace de forma correcta y transparente, las autoridades pueden comprobar qué organizaciones han recogido y utilizado estos datos”.

Por su parte, Costin Raiu, director del Equipo de Investigación y Análisis Global de la compañía rusa, habla de la importancia de la temporalidad de estas aplicaciones. “Debemos dejar esta tecnología atrás cuando volvamos a la normalidad y esperemos que no se convierta en algo permanente en la sociedad”, plantea, recordando que “la mejor manera de mantenerse a salvo es quedarse en casa”.