El pasado mes de octubre tuvo lugar uno de los episodios más preocupantes de la historia de la ciberseguridad en la Unión Europea, cuando un grupo de hackers logró vulnerar la clave de generación de pasaportes COVID-19 en el continente.
De esta manera, los hackers pasaron a tener el control de la generación de pasaportes de vacunación y pudieron crear pasaportes COVID-19 oficiales con nombres como Adolf Hitler o Mickey Mouse, entre otros. Estos pasaportes tenían plena vigencia, y pueden haberse creado muchos otros con nombres de personas reales no vacunadas, habilitándolas para viajar entre los países de la Unión y constituyendo así una seria amenaza para la estabilidad sanitaria de la región.
Un hackeo que se suma a una larga lista de ciberataques
El hackeo de la clave del pasaporte COVID de la UE se suma a una extensa lista de hackeos a instituciones gubernamentales, sanitarias, educativas o energéticas como el reciente hackeo que paralizó los servicios del SEPE en España –afectando a la emisión de prestaciones para más de 100.000 desempleados– o el espectacular hackeo del oleoducto Colonial en el Estado de Texas, que prácticamente paralizó el transporte por carretera en una región con casi 30 millones de habitantes, dejando en evidencia la vulnerabilidad del sistema energético estadounidense.
¿Qué significa este hackeo?
El hackeo del pasaporte COVID en la Unión Europea pone de manifiesto una vez más la fragilidad del sistema sanitario europeo y global debido a su dependencia en sistemas informáticos diversos, con frecuencia desactualizados u obsoletos, y la falta de inversión para la modernización y protección de los mismos. Así como un entorno digital puede suponer una auténtica bendición a la hora de agilizar trámites como la emisión de este documento para facilitar el transporte internacional, este tipo de servicios también presentan unos riesgos que deben ser abordados adecuadamente para prevenir potenciales desastres que, en plena pandemia global, pueden traducirse en la pérdida de miles de vidas humanas.
La importancia de la ciberseguridad
Herramientas como un servicio VPN que permita proteger mediante cifrado la conexión a internet, un software anti-malware capaz de detectar cualquier tipo de infección en un sistema informático o un gestor de contraseñas que permita gestionar diferentes claves robustas y únicas en cualquier institución, deben sumarse a la formación del personal informático y administrativo de todas las instituciones públicas o privadas donde los daños potenciales de un hackeo puedan ser severos, especialmente en los casos en los que la salud de las personas pueda verse afectada por un evento de esta índole.
¿Los hackeos como arma?
En los últimos meses se han multiplicado las voces que denuncian el uso ‘armamentístico’ (o la ‘weaponization’, en inglés) de hackeos como los que han afectado al oleoducto de Texas en Estados Unidos o al SEPE en España, y grandes empresas tecnológicas como Microsoft han apuntado repetidamente a diversos países asiáticos como puntos de origen de estos ciberataques. Sean ciertas o no estas investigaciones, lo cierto es que el componente informático tiene un valor estratégico cada vez mayor en los conflictos del escenario geopolítico, y los principales países del mundo deben adoptar medidas de ciberseguridad consecuentes si no quieren quedarse fuera en esta nueva carrera tecnológica global.
