Privacidad y seguridad, dos desafíos vinculados al pasaporte COVID

El certificado digital europeo permitirá recuperar la normalidad en los viajes, al permitir la libre circulación entre residentes de Estados miembros de la Unión que han sido vacunados o tienen un test PCR negativo.

Conocido popularmente como pasaporte COVID, ya se puede solicitar en España. Mientras, en otros lugares del mundo trabajan en iniciativas similares.

Su implementación era esperada por millones de personas, pero a nivel de privacidad y seguridad de la información conlleva una serie de preocupaciones, incluida la posible falsificación de los certificados.

“En primer lugar está la cuestión de quién tiene qué datos, con quién los compartirá y, lo que es más importante, hasta qué punto están preparadas las partes que intervienen en el proceso para conservar esos datos de forma segura”, indica Nuria Andrés, estratega de ciberseguridad para España en Proofpoint.

“Cuantas más organizaciones almacenen o accedan a nuestra información personal, nuestros datos estarán más expuestos a posibles brechas de seguridad”, advierte esta experta.

Luego está el riesgo de caer en la trampa de los ciberdelincuentes. Tras tanto tiempo sometida a restricciones de movilidad, la gente espera con ansia la posibilidad de viajar. En consecuencia, sus defensas bajan. Ahora son menos propensas a comprobar los dominios de los sitios a los que acceden o la conveniencia de pinchar en enlaces y archivos adjuntos.

A esto se añade el hecho de que la propia pandemia se ha convertido en un cebo perfecto para los cibercriminales a la hora de diseñar sus estafas.

“Los usuarios no están del todo informados acerca del pasaporte COVID, qué aspecto tendrá, cómo se emitirá o qué información tendrán que compartir para obtener uno”, apunta Nuria Andrés.

“No sucede así con otros trámites con los que estamos más familiarizados, como los que podemos hacer con nuestro banco, y aun así las estafas bancarias están a la orden del día”, recuerda. “Por ello, no es de extrañar que el usuario esté más receptivo a comunicaciones falsas por parte de aerolíneas y organismos del gobierno, entre otras, que les puedan solicitar información personal muy valiosa, o incluso dinero, en medio de una situación de cierta urgencia y confusión”.

“Con el pasaporte COIVID tenemos un importante reto en seguridad, pero al mismo tiempo una oportunidad para seguir concienciado a las personas acerca de los peligros siempre presentes en ataques de suplantación de identidad y robo de credenciales”, valora esta profesional de la seguridad.

“Cuanto más sepan los usuarios acerca de su papel en el éxito de los ciberataques, en mayor medida podrán contribuir a detenerlos”, opinan desde Proofpoint.