Por: Tom Burt, vicepresidente corporativo de confianza y seguridad del cliente.
Dos problemas globales ayudarán a moldear los recuerdos de las personas de este momento en la historia: COVID-19 y el incremento en el uso de internet por parte de actores malignos para alterar la sociedad. Es preocupante que esos desafíos ahora se hayan fusionado, a medida que los ciberataques son utilizados para perturbar a las organizaciones de atención médica que luchan contra la pandemia. Creemos que esos ataques son inconcebibles y deben ser condenados por toda la sociedad civilizada. Hoy, compartimos más sobre los ataques que hemos visto de manera más reciente, e instamos a los gobiernos a actuar.
En los meses recientes, hemos detectado ciberataques de parte de tres actores de estados nación, dirigidos a siete prominentes empresas que están involucradas de manera directa en la investigación de vacunas y tratamientos para COVID-19. Los objetivos incluyen a compañías farmacéuticas líderes y a investigadores de vacunas en Canadá, Francia, India, Corea del Sur y los Estados Unidos. Los ataques vienen de Strontium, un actor originado en Rusia, y dos actores de Corea del Norte, que llamamos Zinc y Cerium.
Entre los objetivos, la mayoría son fabricantes de vacunas que tienen vacunas de COVID-19 en varias etapas de pruebas clínicas. Una es una organización de investigación médica involucrada en pruebas, y otra ha desarrollado una prueba para COVID-19. Varias de las organizaciones objetivo tienen contratos con, o inversiones de parte de agencias gubernamentales de varios países democráticos para trabajos relacionados con COVID-19.
Strontium continúa con la utilización de rociado de contraseña y con intentos de inicio de sesión por fuerza bruta para robar credenciales de inicio de sesión. Estos son ataques que buscan irrumpir en las cuentas de las personas a través de miles o millones de intentos rápidos. De manera principal, Zinc ha utilizado señuelos de spear phishing para el robo de credenciales, a través de enviar mensajes con descripciones de trabajo inventadas que pretenden venir de reclutadores. Cerium participó en los señuelos de correo electrónico de spear phishing con temas de COVID-19, mientras se hacían pasar por representantes de la Organización Mundial de la Salud. La mayoría de estos ataques fueron bloqueados por protecciones de seguridad integradas en nuestros productos. Hemos notificado a todas las organizaciones que han sido objetivo de los ataques, y cuando estos ataques tuvieron éxito, hemos ofrecido nuestra ayuda.
Estos se encuentran entre los más recientes ataques contra aquellos que combaten al COVID-19. Los ciberataques dirigidos al sector de la atención médica y que se aprovechan de la pandemia no son nuevos. De manera reciente, los atacantes utilizaron ataques de ransomware para dirigirse a hospitales y organizaciones de atención médica en Estados Unidos. A inicios de la pandemia, hubo ataques dirigidos al Hospital Universitario Brno en la República Checa, al sistema hospitalario en París, a los sistemas informáticos de los hospitales en España, a los hospitales en Tailandia, a las clínicas médicas en el estado de Texas en Estados Unidos, a una agencia de atención médica en el estado de Illinois en Estados Unidos, e incluso a organismos internacionales como la Organización Mundial de la Salud. En Alemania, vimos de manera reciente que la amenaza resultante a la salud humana se convirtió en una realidad trágica, cuando una mujer en Dusseldorf se convirtió en la primer muerte conocida como resultado de un ataque cibernético a un hospital.
Hoy, Brad Smith, presidente de Microsoft, participa en el Foro de la Paz de París, donde instará a los gobiernos a hacer más. Microsoft pide a los líderes mundiales que afirmen que el derecho internacional protege a las instalaciones de atención médica y que tomen medidas para hacer cumplir la ley. Creemos que la ley debe aplicarse no sólo cuando los ataques se originan de agencias de gobierno, sino también cuando se originan de grupos criminales a los que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras. Esta es una actividad criminal que no puede ser tolerada.
La buena noticia es que no estamos solos. Nuestra voz en Microsoft es solo una de muchas que se expresan desde la coalición de múltiples partes interesadas que serán necesarias para avanzar. En el evento virtual del Foro de la Paz de París, dirigido a una audiencia de líderes internacionales, Brad discutirá estos problemas con Jean-Yves le Drian, ministro de asuntos exteriores de Francia, el embajador Ghilherme de Aguiar Patriota de Brasil, y el embajador Jürg Lauber de Suiza. El embajador Patriota es presidente del Grupo de Expertos Gubernamentales de la ONU, y el embajador Lauber es presidente del Grupo de Trabajo de Composición Abierta de la ONU, ambos órganos importantes en determinar el futuro del ciberespacio.
En el periodo previo al Foro de la Paz de París de este año, más de 65 organizaciones relacionadas con la atención médica se han unido al Llamado de París para la Confianza y la Seguridad en el Ciberespacio. Incluyen a organizaciones como Merck que trabaja en vacunas, hospitales principales como el Hospital Metropolitano en Ecuador, e institutos de salud gubernamentales como el Instituto Nacional de Salud Pública de Polonia. No hay duda de que los ataques que hemos visto en los meses recientes generan energía para la acción en todo el sector de salud. El Llamado de París se mantiene como la coalición de múltiples partes interesadas más grande que se ocupa de estos problemas, y su primer principio es la prevención de actividades cibernéticas maliciosas que amenazan con daños indiscriminados o sistemáticos a las personas y la infraestructura crítica.
En mayo, un grupo formado por 126 de los más prominentes expertos en derecho internacional del mundo, en lo que se conoce como Oxford Process, emitió una declaración en la que dejaba claro que las leyes internacionales protegen a las instalaciones médicas en todo momento. En agosto, Oxford Process emitió una segunda declaración que enfatizaba que las organizaciones que investigan, fabrican y distribuyen vacunas de COVID-19 también están protegidas.
A inicios de 2020, el CyberPeace Institute y el Comité Internacional de la Cruz Roja lideraron un esfuerzo con 40 líderes internacionales para pedir a los gobiernos que detengan los ataques a la atención médica. Entre los líderes se encontraban la ex secretaría de estado Madeline Albright, el arzobispo emérito de Ciudad del Cabo Desmond Tutu, la ex miembro del Parlamento Europeo Marietje Schaake, y el exsecretario general de las Naciones Unidas Ban Ki-moon, entre muchos otros.
Las organizaciones también dan pasos para protegerse a sí mismas. En abril, anunciamos que pondríamos disponible AccountGuard, nuestro servicio de notificación de amenazas, para las organizaciones de atención médica y de derechos humanos que trabajan en COVID-19. Desde entonces, 195 de estas organizaciones se han inscrito en el servicio y ahora protegemos a 1.7 millones de cuentas de correo para grupos relacionados con la atención médica. Cualquier organización relacionada con la atención médica que se quiera registrar, lo puede hacer aquí.
En un tiempo donde el mundo se ha unido en el deseo de terminar con la pandemia y espera con ansias el desarrollo de una vacuna segura y efectiva para COVID-19, es esencial para los líderes mundiales unirse alrededor de la seguridad de nuestras instituciones de atención médica y aplicar la ley contra los ciberataques dirigidos a aquellos cuya misión es ayudarnos. Aquí pueden conocer más sobre la labor de Microsoft para hacer avanzar a la ciberseguridad.
