El pasaporte Covid ha empezado a probarse desde el 7 de junio en España para confirmar al personal fronterizo que un viajero ha sido vacunado contra el coronavirus o ha dado negativo en un test recientemente. Desde la Comisión Europea se ha trabajado con carácter de urgencia para hacer posible el denominado “Certificado Verde Digital” y así permitir la libre circulación entre sus Estados miembros. En Israel ya llevan usando este pase desde febrero. Los países nórdicos están trabajando en una app para pasar la seguridad en aeropuertos. En Reino Unido quienes tengan puestas todas las dosis podrán descargarse su certificado desde el portal del servicio nacional de salud. Y, mientras tanto, los Centros para el Control y la Prevención de Enfermedades de África están desarrollando su propia herramienta digital de verificación de vacunas para su uso en fronteras de entrada y salida.
Esta variedad de iniciativas trae consigo a su vez distintas preocupaciones, según los expertos, en lo concerniente a la privacidad y seguridad de la información o a la posible falsificación de dichos certificados. “En primer lugar está la cuestión de quién tiene qué datos, con quién los compartirá y, lo que es más importante, hasta qué punto están preparadas las partes que intervienen en el proceso para conservar esos datos de forma segura”, apunta Nuria Andrés, estratega de ciberseguridad para España en Proofpoint. “Cuantas más organizaciones almacenen o accedan a nuestra información personal, nuestros datos estarán más expuestos a posibles brechas de seguridad”.
Desde Proofpoint recuerdan que la industria aérea y el turismo han sido durante años un objetivo de lo más preciado dentro del cibercrimen, y cualquier aumento en su caché de información personal solo servirá para despertar aún más si cabe el interés de los atacantes. Sin olvidar que, desde que se declarara la pandemia hasta hoy, la Covid-19 se ha convertido en un atractivo cebo para estafar a víctimas con dinero y credenciales a cambio de supuestos tests, vacunas o alertas fraudulentas. Solo en abril del año pasado se detectaron más de 300 señuelos de phishing sobre el coronavirus, y muchos de ellos lograron que los usuarios accediesen al contenido malicioso. Asimismo, en el entorno laboral, la adopción masiva del teletrabajo ha incrementado los ciberataques dirigidos, según el 58% de los CISOs globales encuestados por Proofpoint.
Los expertos en seguridad creen que se dan las condiciones adecuadas para acelerar la aparición de nuevos ataques. “Por un lado, los usuarios no están del todo informados acerca del pasaporte Covid, qué aspecto tendrá, cómo se emitirá o qué información tendrán que compartir para obtener uno. No sucede así con otros trámites con los que estamos más familiarizados, como los que podemos hacer con nuestro banco, y aun así las estafas bancarias están a la orden del día”, indica Nuria Andrés. “Por ello, no es de extrañar que el usuario esté más receptivo a comunicaciones falsas por parte de aerolíneas y organismos del gobierno, entre otras, que les puedan solicitar información personal muy valiosa, o incluso dinero, en medio de una situación de cierta urgencia y confusión”.
Ahí radica otro riesgo potencial. Después de meses de restricciones, y sin poder viajar a otros países, la gente está deseosa de volver a la normalidad, tomarse ese necesario descanso donde quiera este verano o volver a ver a sus seres queridos. Bajo esa presión social, emocional y también de tiempo, las personas son menos propensas a comprobar los dominios de los sitios web a los que acceden o bien a hacer clic en un enlace o archivo adjunto de un remitente desconocido o no verificado. Por eso, los ciberdelincuentes tratan de adaptar y perfeccionar sus mensajes para obtener la máxima eficacia y que los usuarios acaben cometiendo un error mediante ingeniería social.
“Al entender los métodos y motivos de los atacantes, podemos trabajar para cambiar nuestros comportamientos e implementar protecciones para limitar las posibilidades de éxito de un ataque”, asegura la estratega de ciberseguridad para España en Proofpoint. “Con el pasaporte Covid tenemos un importante reto en seguridad, pero al mismo tiempo una oportunidad para seguir concienciado a las personas acerca de los peligros siempre presentes en ataques de suplantación de identidad y robo de credenciales. Cuanto más sepan los usuarios acerca de su papel en el éxito de los ciberataques, en mayor medida podrán contribuir a detenerlos”.
