La principal amenaza contra las vacunas del coronavirus está en el ciberespacio

Un ataque cibernético podría afectar a la distribución de la vacuna e incluso alterar el funcionamiento de los frigoríficos que alojan los viales

La principal amenaza contra las vacunas del coronavirus está en el ciberespacio

Juan Baño

Publicado el - Actualizado

3 min lectura

Unidades especializadas de Policía Nacional, Guardia Civil y policías autonómicas dan escolta estos días a los envíos de la vacuna contra el Covid-19 que han comenzado a distribuirse por todo el territorio nacional en trasporte aéreo o terrestre. Es un trabajo preventivo ante un posible robo o sabotaje, una de las hipotéticas amenazas en este reparto que no es, ni mucho menos, la más grave, a decir de expertos en seguridad.

La amenaza fundamental está en la red. Es cibernética. En ello coinciden tanto medios policiales consultados por COPE como responsables de la ciberseguridad. Buena parte del dispositivo se dirige a garantizar que los datos que genera la vacunación y el posterior seguimiento del vacunado no terminen en manos de terceras personas. Los primeros depositarios de esa información, que afecta a la salud de cada ciudadano inyectado, está en manos de hospitales y otros organismos de la red sanitaria bajo el control de las Consejerías de Sanidad.

El Instituto Nacional de Ciberseguridad (INCIBE_CERT) colabora con la administración sanitaria y también con el sector privado desde el comienzo de la pandemia a través de Farmaindustria. Asesoran sobre el cifrado de esa información, actualización de sistemas operativos, alertas y amenazas. Marcos Garcia, subdirector de servicios INCIBE-CERT, comenta a COPE posibles riesgos: “Un robo sobre el proceso de fabricación de la vacuna, el almacenamiento, su composición, su localización, saber dónde va a ser distribuida...”.

La mejor defensa, a su juicio, es mantener unos sistemas operativos bien actualizados y protegidos, con encriptación, usuarios y contraseñas fuertes, copias de seguridad... “La principal amenaza -advierte el experto- es un ataque de disponibilidad de los sistemas, lo que podría llegar a a afectar a la distribución misma de la vacuna”. Incluso se podría alterar el funcionamiento de los frigoríficos que alojan los viales en condiciones extremas de temperatura.

La propia empresa Pfizer asegura a COPE que participa en el dispositivo de seguridad a la hora del reparto en nuestro país: “Utilizamos sensores térmicos habilitados con GPS, con una torre de control que rastreará la ubicación y la temperatura de cada envío a través de las rutas preestablecidas. Esto permite prevenir posibles desviaciones no deseadas y actuar antes de que ocurran”.

En el despliegue participa también el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI). La información generada desde el mismo momento de la inyección es accesible sólo para determinados usuarios del sistema sobre los que se establece un control especial. Según el nivel asignado, el funcionario podrá acceder a unos u otros datos. Por ejemplo, hay quien solo conocerá la identidad del vacunado y la data de la vacuna; otros podrán acceder a las reacciones y la evolución del paciente y, en un escalón superior y más restringido, habrá quien tenga acceso al historial clínico y las posibles interacciones sobre otras patologías. Se establecen también un número máximo de entradas al sistema.

Uno de los riesgos a evitar es el asalto a través de la llamada “ingeniería social”, la utilización de personal de los centros en los que se manejan esos datos por parte de terceros actores, para acceder a los mismos. Los empleados deben de ser instruidos para evitar que puedan ser utilizados inconscientemente para conseguir ese objetivo, advierten en el INCIBE-CERT.

Utilizar la vacuna para desestabilizar un estado o chantajear a un paciente

Las agresiones pueden perseguir intereses muy distintos, según Marcos García: “Desde quien busca un objetivo puramente económico o empresarial a quienes persiguen la desestabilización de un Estado o los de origen puramente delincuencial: hacerse con información de la salud de una persona para chantajearle y pedirle un rescate a cambio de no hacer públicos los datos”.

En la supervisión del proceso de vacunación participa tambien la Oficina de Coordinacion Cibernetica dependiente del Ministerio del Interior. Además, las Fuerzas Armadas continuarán colaborando en el transporte del material inmunológico hasta las islas y las ciudades autónomas de Ceuta y Melilla, según un portavoz del Ministerio de Defensa. Ante cualquier duda que pueda surgir estos días entre los propios ciudadanos o empresas del sector, el INCIBE-CERT recuerda que pueden consultar en el teléfono 017 y en la direccion incidencias@incibe-cert.es.