Navegando por los riesgos digitales durante la pandemia COVID-19
¿CoVID19 matará a las ciudades?
Aunque los medios de comunicación mundiales se centran en informar sobre los progresos a nivel nacional en la lucha contra la pandemia COVID-19, el verdadero frente está en las ciudades del mundo. La gran mayoría de las más de 40 millones de infecciones reportadas y 1 millón de muertes en todo el mundo se concentran en barrios, asentamientos y barrios marginales. A medida que se extiende a más de 190 países, el virus está revelando las enormes desigualdades de nuestras metrópolis, en particular para los ancianos, las minorías y los más pobres. Este virus es otro recordatorio de cómo el código postal determina la esperanza de vida. También subraya la importancia crítica de la digitalización para gestionar esta crisis, y las próximas.
COVID-19 está probando prácticamente todos los sistemas urbanos hasta sus límites. Los alcaldes desde América del Norte hasta Europa, Asia y Africa están preocupados por cómo está interrumpiendo los servicios básicos, desde la salud y la educación, hasta el transporte público, el agua y el saneamiento. El brote de la enfermedad también está profundizando grandes desafíos estructurales, como el desempleo, la pobreza y la desigualdad. Los bloqueos y restricciones también están transformando la participación cívica, las responsabilidades municipales y la protesta pública tanto en línea como presenciales. Mientras tanto, las ciudades se enfrentan a enormes déficits de ingresos y crecientes déficits a medida que los trabajadores experimentados abandonan las ciudades y empresas y negocios cierran sus puertas. Nueva York, por ejemplo, ya tiene un agujero de 8.000 millones de dólares en su presupuesto de 2020.
Aunque el futuro es incierto, COVID-19 no significa el fin de las ciudades. Por el contrario, las enfermedades contagiosas han llevado históricamente a mejoras de la vida en la ciudad. La peste bubónica en el siglo XIII dio lugar a una prohibición de espacios urbanos cerrados y escuálidos. Los brotes de paludismo y cólera en el siglo XIX desencadenaron cambios en los sistemas de ventilación y alcantarillado. En el siglo XX, las pandemias de tifoidea, poliomielitis y gripe forzaron cambios en la zonificación, la gestión de residuos y el diseño de edificios y espacios urbanos. Mucho depende de cuándo (y si) se descubre una vacuna, y de la rapidez con la que se pueda distribuir.
Tan desafiante como es el escenario actual, las ciudades se están defendiendo. Una creciente cohorte de líderes de ciudades, empresarios y activistas están reinventando las ciudades en la era COVID-19. Reconocen que la enfermedad no va a desaparecer y que se requieren cambios fundamentales. Desde Amsterdam y Nueva York hasta Seúl y Melbourne, el enfoque se centra en construir ciudades más saludables, ecológicas y digitalmente inclusivas. También hay señales de un mayor apoyo a la economía circular, la micro movilidad y las energías renovables. Ideas como la ciudad de 15 minutos o el barrio de 20 minutos son ahora una corriente principal. Las encuestas revelan que la mayoría de la gente no quiere volver a la “vieja normalidad”.
¿Qué lecciones están surgiendo de los primeros impulsores?
En primer lugar, en un mundo de riesgos acelerados, las ciudades más inteligentes están adoptando una mentalidad pro-salud. Esto significa duplicar la eficiencia del gobierno, no más gobierno. También requiere contar con sistemas de emergencia, pruebas basadas en datos, un menú de opciones de tratamientos, la capacidad de aumentar la asistencia a los más vulnerables (especialmente a los trabajadores de primera línea y de atención a largo plazo) y mecanismos para coordinar las respuestas en asociación con los gobiernos provinciales y nacionales. Todo esto manteniendo un adecuado balance con respeto a la privacidad, y tomando las medidas de seguridad para proteger los datos.
En segundo lugar, los líderes urbanos más ilustrados están utilizando la crisis COVID-19 para prepararse ahora para una amenaza aún más peligrosa: la crisis climática. Las ciudades más vivibles serán carbono neutrales. Las inversiones en empleos verdes, una matriz de energía renovable, edificios más eficientes y polivalentes, más espacios de parques, bicisendas y circuitos aeróbicos, no sólo reducen la contaminación, pueden disminuir la congestión, mejorar la salud pública y aumentar la seguridad pública. Esto significa que las decisiones de adquisición e inversión deben estar formadas por un triple resultado y lo que algunos defensores llaman economía circular.
En tercer lugar, las ciudades genuinamente inteligentes están diseñadas incluyendo naturalmente la digitalización. No solo se conectan a la nube, priorizan la seguridad de los datos y promueven la alfabetización digital, también están intensificando la inversión en “resiliencia digital” para garantizar la continuidad de las operaciones ante las crisis. COVID-19 está acelerando la digitalización de ciudades y empresas: el equivalente a 10 años de incorporación digital se produjo en sólo 10 meses. Los riesgos son que esto podría profundizar las brechas digitales en lugar de acortarlas.
SecDev Group está trabajando con varios socios para documentar cómo los países y ciudades que experimentaron una transformación digital — gobierno electrónico, comercio electrónico y mudanza hacia la nube — se recuperaron más rápidamente de las restricciones relacionadas con la pandemia que los que no lo hicieron. Esto no es una casualidad. Comienza con los líderes de la ciudad y los ejecutivos de las empresas priorizando su estrategia digital, asumiendo más riesgos y una mentalidad experimental, y empoderando al gobierno y a las pequeñas y medianas empresas para hacer la transición.
Aunque la digitalización puede generar enormes eficiencias, también puede exacerbar las vulnerabilidades dentro de las redes y profundizar las brechas digitales si se administran mal. Lo que es más, puede exponer a las ciudades a un aumento de las amenazas a la ciberseguridad y la ciberdelincuencia, como ha sido el caso antes y desde COVID-19. Las ciudades más resilientes serán aquellas que inventarían y protegen sus activos digitales, maximizan la privacidad y garantizan datos abiertos para la innovación local. Una “estrategia digital” debe centrarse directamente en mejorar la vida en la ciudad para las personas por encima de todo.
No hay duda de que COVID-19 es abrumadoramente traumático desde una perspectiva sanitaria y económica. Sin embargo, paradójicamente, el virus también está revelando lo que más valoramos de nuestras ciudades. Las respuestas creativas y basadas en datos de los líderes de las ciudades, las expresiones de solidaridad y apoyo dentro de las comunidades más afectadas, y el ingenio de sus residentes son recordatorios de que las ciudades son centros de innovación y dinamismo.
Cómo COVID-19 está desencadenando el autoritarismo digital
Hay señales de que 2020 ha sido un mal año para la libertad de Internet. Según un nuevo informe de Freedom House, los gobiernos están utilizando COVID-19 como pretexto para ampliar sus capacidades de vigilancia nacional y disminuir los derechos digitales. La encuesta realizada a 65 países (que representan casi el 90 por ciento de los usuarios de Internet del mundo) encontró que las leyes de censura, el acceso a Internet y la neutralidad de la red están siendo atacados.
Hay al menos tres maneras en que se está frenando la libertad de Internet. Estas incluyen (1) criminalizar el discurso en línea relacionado con COVID19 (observado en 45 países), (2) imponer restricciones a la libertad de expresión tanto en línea como fuera de línea (documentado en al menos 20 países) y (3) la censura de sitios web y publicaciones en redes sociales (observados en al menos 28 países). De hecho, 13 países han desconectado completamente su Internet durante la pandemia hasta ahora.
Como predijeron activistas de derechos digitales, algunos gobiernos están utilizando plataformas de rastreo de contactos para recolectar datos de geolocalización, registros de llamadas, e incluso registros personales. Otros utilizan tecnología de reconocimiento facial y requieren que las empresas de telecomunicaciones intervengan teléfonos. Ejemplos atemorizantes están llegando muy rápido:
● Las autoridades rusas exigen que los usuarios envíen selfies para asegurarse de que cumplen con las restricciones de cuarentena;
● China ha instalado cámaras web dentro de los hogares de las personas para garantizar el cumplimiento;
● Pakistán ha convertido su aparato de vigilancia de la agencia de espionaje para rastrear a los pacientes COVID; y
● Funcionarios ecuatorianos han ampliado las herramientas de vigilancia del país para garantizar el cumplimiento.
● El gobierno argentino acaba de impulsar la creación del organismo NODIO, para monitorear e investigar las noticias y los medios de comunicación. Esto se suma al ciberpatrullaje de redes sociales ya implementado anteriormente por el ministerio de seguridad del actual gobierno argentino.
Rara vez está claro qué datos están recopilando estos gobiernos, dónde se almacenan los datos, cuánto tiempo se conservan y para qué fines se están utilizando. La ausencia de una política y normas transparentes de protección de datos que regulen el tratamiento de datos personales aumenta la probabilidad de que resulten en varios tipos de infracciones. Sin supervisión y rendición de cuentas, también existe el riesgo de que los datos personales y biométricos caigan en manos de agencias de seguridad pública, empresas de seguridad privada y delincuentes informáticos.
Las noticias no son del todo malas. Freedom House afirma que hay 22 países donde las libertades de Internet han mejorado en 2020, frente a 26 países donde se ha deteriorado. Por ejemplo, los sistemas judiciales de Brasil, Alemania y Sudáfrica han tomado medidas para frenar los respectivos poderes de vigilancia de sus respectivos gobiernos. En los Estados Unidos, varios estados y ciudades también han adoptado medidas para limitar el uso de la tecnología de reconocimiento facial como hemos mostrado en emisiones anteriores de nuestro boletín de Prospectiva de Riesgos Digitales.
Paradójicamente, hay señales de que la conectividad digital también puede afectar la confianza del público en el gobierno. Un nuevo estudio de investigación (todavía en revisión) examinó el vínculo entre el acceso a Internet y la confianza en el gobierno entre 2007 y 2018 en más de 116 países. Encontró que a menudo hay una disminución de la confianza del público en los gobiernos cuando se realizan conexiones a Internet móvil. Esta reducción de la confianza es más fuerte en los lugares donde se suprimen las libertades de prensa. Es menos dramático en las zonas urbanas y países donde Internet está censurado (contrario al acceso ilimitado). El remate sombrío es que la confianza de la gente en el gobierno es a menudo estable, siempre y cuando el gobierno mantenga una imagen positiva “en línea” (incluso cuando impongan restricciones a los medios “en línea” y reprimen a la prensa).
Los Estados (des)Unidos
Estados Unidos está entrando en el tramo final de la campaña electoral presidencial más consecuente de la historia moderna. La crisis COVID-19 no muestra signos de desaceleración. De hecho, el país está reportando más de 56.000 nuevos casos al día y ha entrado en la tercera ola de la pandemia. Estados Unidos tiene más de 8 millones de infecciones reportadas y más de 220.000 muertes, lo que lo convierte en el país más afectado del mundo. Prácticamente todos los expertos en salud coinciden en que la situación será aún más grave en los próximos meses.
Aunque los mercados estadounidenses están actualmente fijando precios en una victoria de Biden, los estados, los condados y las ciudades se están preparando para el caos electoral. Quien gane las próximas elecciones se enfrentará a una constelación de desafíos extraordinarios. En el frente de la política exterior, se enfrentará a relaciones espectacularmente malas con China y la probabilidad de una nueva Guerra Fría. En Oriente Medio, las provocaciones bélicas con Irán amenazan con explotar. Mientras tanto, la estabilidad del dólar estadounidense está en declive, un proceso que se aceleró por la pandemia y coincide con una China en ascenso que está experimentando una recuperación en forma de “V”. A nivel nacional, la pandemia ha asolado la economía estadounidense contribuyendo a la pérdida masiva de puestos de trabajo y a reclamos de desempleo sin precedentes y pobreza. Todo esto probablemente profundizará las frustraciones de una nación profundamente dividida.
El aumento del gasto público, la disminución de la recaudación impositiva, y la disminución del consumo privado (gasto), son una mezcla explosiva. El déficit presupuestario federal de los Estados Unidos se ha disparado a un máximo histórico de 3,1 billones de dólares en 2020. Las peleas políticas en el tramo final de la campaña electoral y el aumento de los gastos en la campaña ponen en riesgo el tan esperado paquete de estímulos, que ahora se ha pospuesto hasta después de las elecciones presidenciales. Y mientras que las acciones de las tecnológicas han levantado a Wall Street, el mercado de valores es volátil.
Las elecciones estadounidenses ya están experimentando una epidemia de desinformación. Un periodista describió recientemente la situación como un desastre “en línea”. El Centro Internacional para Periodistas y el Centro de Impulso para el Periodismo Digital están convencidos de que Facebook es la fuente más prolífica de desinformación. Acusa a la plataforma de medios sociales de difundir noticias falsas, al igual que en las otras redes de su propiedad, WhatApp e Instagram. Otras plataformas de medios sociales como Twitter y YouTube también se destacan por la misma problemática. Según el estudio, entre los mayores super-difusores de contenido dudoso están los propios funcionarios electos.
Las empresas de redes sociales están intensificando su respuesta. Facebook, Twitter y YouTube han creado políticas para bloquear y limitar la propagación de la desinformación. YouTube y TikTok han prohibido los videos de QAnon, la red de tráfico de conspiraciones. Facebook, revirtiendo su posición anterior, ha implementado la prohibición de los mensajes que niegan el Holocausto y está acabando con los anuncios antivacunas. Twitter también está luchando contra la desinformación relacionada con las elecciones al desactivar algunas de sus características, suspender las cuentas de individuos que están difundiendo información errónea, y agregar etiquetas a publicaciones que creen que necesitan más verificación.
No es de extrañar que las restricciones aplicadas por los grupos de redes sociales hayan reavivado el debate en torno a la Ley de Decencia de las Comunicaciones de 1996, también conocida como Artículo 230. El debate se intensificó después de que Facebook y Twitter restringieron el acceso a un artículo sobre Hunter Biden en el New York Post. Las empresas tecnológicas determinaron que el artículo era dudoso y algunos grupos conservadores discreparon vehementemente. Facebook redujo la visibilidad del artículo a la espera de una comprobación de hechos de terceros. Twitter lo prohibió por completo, antes de que los republicanos acusaran a la compañía de interferencia electoral. Las redes sociales se enfrentan a una encrucijada.
Otras amenazas en el horizonte
Infracciones sobre los datos y ataques de phishing
● Bibliotecario silencioso (también conocido como TA407, Cobalt Dickens) es un grupo de amenaza persistente avanzado (advanced persistent threat) supuestamente respaldado por Irán. Ha resurgido en 2020 y está dirigido a universidades de Australia (Victoria, Adelaida y Melbourne Victoria), Canadá (oeste, Toronto), Alemania, Los Países Bajos, Singapur (Nanyang Technological), Suecia, el Reino Unido (Glasgow Caledonian, King’s College London, Bristol, Cambridge y otros) y los Estados Unidos (North Texas, McGill, Stony Brook). El grupo está desplegando una campaña masiva de “spear-phishing” utilizando un nombre de host ‘Cloudflare’, dirigido a la propiedad intelectual de las universidades mientras que estas comienzan el nuevo año académico. Bibliotecario Silencioso ha llevado a cabo ataques similares en 2018 y 2019 y vinculado a las acusaciones de nueve iraníes arrestados por robar 31 TB de 300 universidades, empresas y gobiernos en 2018.
● La mayoría de las escuelas y universidades se están moviendo a alternativas híbridas y en línea, pero esto está exponiendo nuevas vulnerabilidades. Proctortrack — una herramienta diseñada para garantizar la integridad de los exámenes en Canadá y los Estados Unidos, fue hackeada el 13 de octubre de 2020. Los hackers comenzaron a enviar correos electrónicos a estudiantes con insultos raciales y una nota de que Proctortrack estaba cerrando sus operaciones. Los hackers también atacaron y desfiguraron el sitio web de Verificent (la empresa matriz de Proctortrack) con un video apócrifo. El CEO de Verificent ha aclarado que los servidores de su empresa en Europa fueron accedidos por un “bromista” disfrazado de empleado de la empresa. Este evento fue descrito como una “violación de seguridad” y no una “violación de datos” y la compañía ha suspendido los servicios de Proctortrack mientras llevan a cabo una auditoría interna.
Malware y ransomware
● Travelex, una compañía británica de cambio de divisas, fue una de las muchas empresas en todo el mundo que recibió ataques distribuidos de denegación de servicio (DDoS) en su red. La demanda de ransomware inicial fue de 20 BitCoins (aproximadamente USD 230.000). Las empresas fueron amenazadas con un aumento de 10 BitCoins por cada día que el rescate no se pague. Los perpetradores de amenazas que apuntan a las instituciones financieras, posiblemente incluyendo el Grupo Lazarus, están enviando IPs de las víctimas para demostrar su legitimidad. Según los investigadores de Radware, estos ataques se han producido desde agosto de 2020, pero se han vuelto más sofisticados en losúltimos meses. Travelex ha tenido un duro 2020. En enero, fueron golpeados por un ataque de ransomware Sodinokibi o REvil que les obligó a suspender los servicios en línea. Según los informes, la compañía pagó USD 2,3 millones en BitCoins en ese momento. Dependiendo de a quién ataquen, los atacantes pueden asumir la identidad de un grupo rival. Por ejemplo, un día un atacante puede pretender ser Grupo Lazarus si se dirige al sector financiero y luego puede asumir la identidad de Fancy Bear al atacar a empresas de tecnología e industrias.
● El mercado de los videojuegos y los e-sports experimentó un fuerte impulso en la participación de los usuarios debido a las restricciones por COVID-19. Se estima que el mercado es de aproximadamente 160 mil millones de dólares en 2020, lo que supone aproximadamente 1,6 veces más que los ingresos combinados generados por las industrias del cine, teatro y la música en 2020. El modelo de negocio de la industria del juego está cambiando de un enfoque estrecho en las ventas de hardware de una sola unidad, a la entrega de juegos a través de plataformas móviles y basadas en la nube. Aunque lejos de “terminar el juego”, el aumento de los ingresos y la transición a los juegos en línea han expuesto su vulnerabilidad a los atacantes y los ataques están aumentando a un ritmo constante. Ubisoft y Crytek, dos de las compañías de juegos más grandes del mundo, son las últimas víctimas de ataques ransomware por Egregor. Egregor afirma haber cifrado numerosos dispositivos de Crytek, robado archivos sin cifrar y filtrado alrededor de 380 MB de archivos de datos Crytek en la web oscura (Dark Web). Egregor afirma que poseen el código fuente de uno de los juegos de la compañía aún por lanzar, Watch Dogs: Legion.
Vulnerabilidades
● SonicWall emitió parches de seguridad para una vulnerabilidad, CVE-2020–5135, con una calificación CVS de 9,4 sobre 10. Esta vulnerabilidad crítica de desbordamiento basada en pilas en el portal VPN podría ser fácilmente explotada por atacantes sin credenciales para bloquear el dispositivo e impedir que los usuarios autenticados se conecten a sus redes corporativas. Esta vulnerabilidad permite a los atacantes, mediante una solicitud HTTP no autenticada, que involucra un controlador de protocolo personalizado para explotar el portal VPN e iniciar una denegación de servicio y la ejecución remota de código, incluso sin tener un nombre de usuario y/o contraseña. Según los expertos en seguridad hay alrededor de 800.000 dispositivos VPN SonicWall que están potencialmente expuestos en línea y son vulnerables a este defecto.
● Magento, la plataforma de comercio electrónico de Adobe, ha lanzado actualizaciones de seguridad para corregir dos defectos críticos (CVE-2020–24407 y CVE-2020–24400), seis errores importantes y un defecto moderado que afecta la plataforma. Las dos vulnerabilidades críticas podrían permitir a un atacante realizar la ejecución remota de código en los sistemas afectados. Mientras que un defecto permite la vulnerabilidad de inyección SQL, y el otro surge de la aplicación utilizando el método “permitir lista” para comprobar las extensiones de archivos sin validación. Tales defectos críticos son comúnmente sometidos a ataques de atacantes como Magecart. Con los aumentos esperados en las compras en línea en los próximos meses, Adobe está trabajando para parchear rápidamente los defectos en el sistema Magento que es ampliamente utilizado en muchas tiendas en línea. De hecho, Adobe ha estado aplicando parches a las vulnerabilidades de seguridad de la plataforma Magento durante el último año. Las vulnerabilidades críticas que afectan a la ejecución del código y la omisión de verificación de firmas se corrijieron en julio de 2020; y, los defectos críticos que permitirían la ejecución remota del código y la divulgación de información se resolvieron en abril de 2020.
Sobre esta publicación
La publicación del boletín de Prospectiva de Riesgos Digitales COVID-19 para Latinoamérica y España es el resultado de la alianza CAPSI / SecDev.
¿Quieres saber más? Podemos ayudar.
La Cámara Argentina de Profesionales en Seguridad Integrada — CAPSI — integra actores públicos, privados y académicos en busca de mejorar las políticas y la toma de decisiones, de los sectores público y privado, en materia de Seguridad y Defensa, a través de la investigación y el análisis. Somos una organización sin fines de lucro, no partidista y comprometida con el desarrollo y la evolución de la seguridad.
SecDev utiliza super-prospectiva, analítica avanzada, e inteligencia artificial para mantenerlo adelantado a las noticias, y no ser parte de ellas. Ayudamos a líderes corporativos, de gobiernos, y organizaciones sin fines de lucro a navegar este mundo de incertidumbre y resiliencia digital.
Contáctenos para:
Ideación — Ayudamos a los clientes a identificar los mejores conceptos y enfoques para valorar el riesgo para poner identificar nuevos espacios de oportunidad.
Análisis predictivo — realizamos evaluaciones personalizadas que miden, supervisan, cuantifican el riesgo e identifican oportunidades en las megatendencias que afectan a su negocio.
Evaluaciones de riesgos cibernéticos — mapeamos las vulnerabilidades cibernéticas de su empresa e identificamos soluciones tácticas y estratégicas que impulsan el valor.
Transformación digital — Ayudamos a impulsar la gestión del cambio para minimizar los riesgos digitales y desarrollar la resiliencia digital.
Compromiso con los líderes sénior — ayudamos a garantizar que su junta corporativa y sus líderes directivos estén preparados para participar en la era digital.
Conectar con Secdev en cuatro sencillos pasos
- Programar una consulta
- Alcance sus necesidades
- Invitar a un orador
- Síguenos en: www.secdev.com
Prospectiva de Riesgos Digitales es una publicación mensual de CAPSI y SecDev.