This post is also available in:
Inglés
Portugués, Brasil
Con el mundo en medio de un lanzamiento masivo de la vacuna para el COVID-19, los expertos en seguridad están vigilando de cerca a los “malos actores” que amenazan la fabricación y/o distribución de estas fórmulas críticas. Dependiendo de una intrincada red de entidades globales, los lanzamientos ya se han visto afectados por varios ataques cibernéticos diferentes y otras amenazas.
Podrían surgir más amenazas en 2021 a medida que los países de todo el mundo se apresuran a vacunar a sus ciudadanos contra el persistente y omnipresente virus (y las nuevas variantes que continúan apareciendo).
“A medida que la distribución de vacunas continúa a lo largo del 2021”, afirma la revista Security Magazine, “las empresas que administran el proceso deben pensar de manera proactiva en su nivel de riesgo actual, cómo pueden disminuir ese riesgo y de qué forma pueden fortalecer su postura de seguridad de cara al futuro”.
Trabajo rápido
Durante las primeras etapas de la pandemia del COVID-19, IBM Security X-Force desarrolló un “grupo de trabajo de inteligencia contra amenazas“ enfocado en identificar amenazas cibernéticas contra organizaciones que mantienen la cadena de suministro de vacunas en movimiento.
Como parte de estos esfuerzos, IBM descubrió una campaña global de phishing dirigida a organizaciones asociadas con una cadena de frío de COVID-19, que garantiza la “conservación segura de las vacunas en entornos con temperatura controlada durante su almacenamiento y transporte”, informa Security Intelligence.
IBM dice que la operación calculada comenzó en septiembre de 2020 en forma de una campaña de phishing de COVID-19 que abarca seis países y se dirige a numerosas organizaciones diferentes. Disfrazado como un ejecutivo de una compañía miembro legítima y creíble de la cadena de suministro de la vacuna para el COVID-19, el adversario envió correos electrónicos de phishing a organizaciones que se cree que son proveedores de apoyo material para satisfacer las necesidades de transporte dentro de la cadena de frío de COVID-19.
“Evaluamos que el propósito de esta campaña de phishing de COVID-19 puede haber sido recolectar credenciales, posiblemente para obtener acceso no autorizado a redes corporativas e información confidencial relacionada con la distribución de la vacuna para el COVID-19 en el futuro”, escribe Claire Zeboeva de IBM en Security Intelligence.
Un objetivo principal
En Piratas informáticos apuntan a las vacunas Covid-19. Esta es la manera de detenerlos, Tom Kellerman de VMWare dice que la vacuna COVID-19 ha sido un “objetivo constante para los delincuentes cibernéticos desde su creación hasta su implementación”. Junto con el hackeo de diciembre de 2020 que IBM identificó, dice que los documentos a los que se accedió en esa brecha fueron manipulados antes de filtrarse en la web oscura, lo que genera preocupaciones sobre las formas en que podrían aprovecharse en el futuro.
“Estos incidentes subrayan la amenaza de que los ataques cibernéticos acerca del COVID-19 podrían representar para el público, pero esos no son todos los riesgos”, señala Kellerman. “Los investigadores ya han detectado campañas en curso con el objetivo de aprovecharse de las personas que buscan acceso a la vacuna, e incluso datos personales en venta en la web oscura”.
Específicamente para la cadena de distribución de vacunas, Kellerman dice que la atención médica sigue siendo una de las “industrias más específicas y vulnerables a los ataques cibernéticos debido a la sensibilidad y el valor de los datos que utiliza, así como a la dificultad de asegurar los distintos sistemas en los que opera”. El hecho de que los piratas informáticos vean los esfuerzos de distribución de la vacuna para el COVID-19 como un nuevo objetivo no ha ayudado a la situación.
Cerrando las brechas
A medida que las organizaciones toman medidas para fortalecer sus cadenas de suministro de vacunas contra posibles amenazas, Louis Columbus de Dassault Systèmes dice que evalúa la preparación de seguridad de todos los proveedores, adoptando un enfoque de “confianza cero” para asegurar los extremos de la cadena de suministro y aplicar buenas medidas de seguimiento y trazabilidad puede ayudar a garantizar niveles más altos de seguridad en estas redes críticas.
“Al cerrar las brechas de seguridad cibernética con respecto a las cadenas de suministro de vacunas, las naciones del mundo pueden encontrar procesos nuevos, más ágiles y más eficientes para distribuir vacunas y proteger a sus ciudadanos”, escribe Columbus en Forbes.
“Es evidente, a partir de los resultados logrados hasta ahora solo en los EE. UU, que depender de las cadenas de suministro y los medios de distribución tradicionales no está cumpliendo la tarea lo suficientemente rápido y los atacantes cibernéticos ya están buscando sacar ventaja”, continúa Columbus. “Al combinar múltiples tácticas, técnicas y procedimientos de seguridad cibernética, la cadena de suministro de vacunas puede mejorar y ser más segura frente a las amenazas”.
John Ayers de Nuspire apunta a la capacitación en concientización sobre seguridad, la clasificación adecuada de datos (es decir, la protección, el etiquetado y el monitoreo de todos los datos confidenciales) y el mantenimiento de fuertes controles de acceso como otras buenas estrategias que las empresas pueden usar para proteger sus cadenas de suministro de vacunas. “Sepa quién accede a qué, cuándo y desde dónde”, escribe Ayers, quien recomienda soluciones como la administración de identidad y acceso (IAM, del inglés “identity and access management”), la administración de acceso privilegiado (PAM, del inglés “privileged access management”) y la autenticación de múltiples factores.
“Cuando todos en una cadena de suministro están en alerta máxima”, concluye Ayers, “el riesgo de amenazas internas disminuye y las organizaciones pueden identificar, reaccionar y remediar de manera más eficiente y efectiva el spear-phishing y otras amenazas”.
Cuando se trata de seguridad de la cadena de suministro, el proveedor de logística global DB Schenker ofrece una gama de soluciones que mejoran la seguridad física. Por ejemplo, el proyecto AirTrack proporciona dispositivos de seguimiento de temperatura y geolocalización que entregan un flujo de información 24 horas al día, 7 días a la semana a DB Schenker y sus clientes. Estos dispositivos de seguimiento físicos proporcionan una capa adicional de seguridad en la cadena de suministro y distribución.