Augmenta el ciberespionatge per robar informació sobre vacunes de la Covid

La cursa per ser el primer a obtenir una vacuna contra la Covid-19 ha adquirit dimensions geopolítiques i de guerra de baixa intensitat en alguns casos. I prova d'això és que el CNI ha alertat d'un augment de les accions de ciberespionatge o campanyes de desinformació.

Ho ha fet mitjançant la directora del centre de la intel·ligència espanyola, Paz Esteban, que en el transcurs d'unes jornades de seguretat i defensa organitzades per l'Associació de Periodistes Europeus ha advertit que el virus i la crisi sanitària que ha desencadenat han incrementat el risc de ciberatacs. Un risc que afecta especialment els sectors sanitari i farmacèutic i la investigació biomèdica.

Esteban ha assegurat que el principal objectiu dels ciberatacs en temps de pandèmia arreu del món han estat les entitats dedicades a la investigació d'una vacuna contra el coronavirus. Espanya inclosa. I segons la directora del CNI, darrere d'aquests atacs hi hauria actors estatals.

En la compareixença, la directora del CNI apuntava que l'augment del teletreball ha augmentat la vulnerabilitat per l'exposició dels sistemes que ha comportat. El que hauria "facilitat l'entrada d'atacants més agressius i l'entrada de nous criminals", en paraules seves.

Antecedents

Empreses dedicades a la ciberseguretat com Mandiant Corp ja van alertar fa 7 anys que les forces armades xineses s'haurien dedicat a l'espionatge industrial.

Segons aquesta companyia, ara integrada a FireEye, la unitat 61398 de l'Exèrcit d'Alliberament del Poble de la Xina amb base a l'edifici Pudong del districte financer de Xangai va sostreure centenars de terabytes de dades de, com a mínim, 141 organitzacions de diferents indústries dels EUA l'any 2006.

A principis de mes transcendia que 14 centres del Consorci Sanitari Integral, inclòs l'Hospital Moisès Broggi, van ser víctimes de ciberextorsió: un atac telemàtic els va xifrar el sistema informàtic amb l'objectiu de demanar-los diners per desbloquejar-lo.

No hi ha constància que hi hagi un actor estatal darrere d'aquest ciberatac, però és un bon exemple del que afirmava Paz Esteban sobre la vulnerabilitat de segons quins sistemes.

Comandament unificat

El Consell de Ministres ja va aprovar el febrer del 2019 la creació del Centre d'Operacions de Ciberseguretat per a l'Administració General de l'Estat. Ara per ara, però, aquest organisme no ha començat a caminar pel fet que els pressupostos generals no s'han aprovat i no hi ha una partida assignada.

L'edifici d'aquest centre ha de donar aixopluc a efectius del CNI, de la Guàrdia Civil i la Policia Nacional, a més d'altres institucions públiques i privades.