Expertos HC

¿Qué puede aprender la automoción del Certificado COVID?

Nada es 100% ciberseguro… pero los principios en los que se basa el Certificado COVID Digital de la Unión Europea inspiran confianza. Tanta, que la industria del motor debería fijarse en sus criterios.

Certificado Digital vacunación COVID-19

Si ya has recibido la pauta completa de tu vacuna contra la COVID-19, puede que ya respires más tranquilo por tu salud y estés pensando en unas vacaciones por Europa. Pero, ¿puedes confiar en la seguridad informática del Certificado COVID Digital de la UE?

Cuando nos referimos a este certificado, en realidad estamos hablando de un sistema informático conectado a Internet, que gestiona datos asociados de forma directa o indirecta a nuestra identidad. Debido a ello, puede haber un interés potencial en comprometerlo… Además, en un caso como el del pasaporte de vacunación, su importancia es obvia: ya no hablamos sólo los datos personales habituales, sino también los de salud. Es más: los datos médicos son los más codiciados en el mercado negro de los ciberdelincuentes. Hasta hace muy poco, conseguirlos era una utopía para ellos; pero, si logran obtenerlos, pueden perpetrar acciones como los fraudes médicos; por ejemplo, lucrarse mediante la prescripción de medicamentos o tratamientos indebidos a personas de las que han descubierto que padecen una enfermedad.

Sus elementos básicos

Por eso, en el diseño de este tipo de sistemas es importantísimo definir primero una serie de aspectos. En primer lugar, cuáles son los datos que realmente se necesitan gestionar; a continuación, en qué aplicativos se van a utilizar; y, por último, cómo almacenarnos y manejarlos de forma segura. En este sentido, de acuerdo con la información publicada por la Comisión Europea, debemos tener presente que el sistema almacenará:

  • El nombre legal de la persona.
  • El día de nacimiento.
  • El Número de Identificación Fiscal (en el caso de los ciudadanos españoles, el DNIe), que será opcional.
  • El sexo, también de forma opcional.
  • Los datos propios de la vacunación (tipo de vacuna, serie a la que pertenece y datos técnicos/sanitarios, así como el día y lugar en el que nos vacunamos; y, de nuevo opcionalmente, nuestra próxima fecha de vacunación).
  • Los datos propios de certificación (entidad certificadora, identificador, y datos opcionales de validez).

Manejar la complejidad

Paralelamente, se debe estudiar con sumo cuidado la interoperatividad de estos datos fuera del sistema central de vacunación; es decir, la facilidad con la que diferentes sistemas de información puedan compartirlos e intercambiarlos. La UE ha basado dicha interoperatividad en tres pilares:

  • Presentar el menor número posible de datos identificativos; es decir, que la ficha de cada usuario contenga la menor información posible para los fines que se buscan. Basta con saber si esa persona está o no vacunada, y poder identificarla.
  • Un único sistema de identificación, para no tener que replicar en cada país o zona un sistema propio, y añadir aún mayor complejidad a toda la red.
  • Un “framework” o marco de confianza; toda esa cadena de confianza que hay que generar para que, en efecto, podamos confiar en un certificado que cualquiera lleve en el móvil. Además, tenemos que poder confiar en él con independencia del país de emisión y de aquel en el que estemos.

Todo esto requiere definir unos protocolos de verificación únicos y globales para cada soporte del certificado: el código QR, el papel, etc.

Lecciones para la industria del motor

Los paralelismos entre los riesgos del certificado de vacunación y aquellos a los que se enfrenta la industria del motor se hacen evidentes con algunos ejemplos. Recientemente, tanto Volkswagen-Audi como a Mercedes-Benz dieron a conocer sendas fugas de información de sus clientes. Éstas se debieron a problemas de seguridad que afectaban a sistemas externos a las propias compañías, pero con acceso a la información interna. Con esta dependencia de terceros, pensemos ahora en la necesidad de interoperatividad del sistema de vacunación. Con él tienen que trabajar decenas de sistemas sanitarios a lo largo y ancho de todos los países donde se ha implantado, lo que entraña sin lugar a dudas un gran problema desde la óptica de la seguridad informática.

Imagen de un técnico en el Audi e-tron

Pero la industria de la automoción también tiene mucho que aprender de los tres grandes pilares en los que se ha basado el diseño del certificado de vacunación europeo: el uso del mínimo número de datos identificativos posible, el sistema de identificación único, y la adopción de un marco de confianza.

Los protocolos de verificación estandarizados son los que permiten a cada centro expedirlos, certificarlos o incluso revocarlos, al disponer de los roles y permisos adecuados para ello; y que todo esto, de paso, cumpla la normativa europea en cuanto a tratamiento de datos. Al menos suena muy bien sobre el papel… y es algo que cualquier industria, incluida la del automóvil, debería replicar en todo sistema que pretenda gestionar datos de carácter personal.

Los posibles riesgos

Precisamente ante su interoperatividad, aunque la seguridad al 100% no existe, quizás se le pueda poner un pero al certificado de vacunación por su aplicación en los endpoints: es decir, en cada uno de los dispositivos a pie de calle que necesitan conectarse al certificado: hospitales, autoridades… Asimismo, si resultara posible acceder a la información del certificado mediante algún servicio web, ¿cómo estaría construido? Es decir, ¿podría admitir peticiones que atacaran directamente a la base de datos?; ¿y de las que buscan usurpar la identidad de terceros…?

Recordemos que hace pocos días nos enterábamos de que el sistema de sanidad de la Comunidad de Madrid tenía algunos fallos de implementación, que habrían permitido que un tercero pudiera acceder a dichos datos. Puede que el sistema en sí estuviera bien protegido, pero la comunicación con el portal web dejaba abierta esta posibilidad, mandando al traste toda nuestra confianza.

Además, si se cruza la información comentada con la de cualquier otra base de datos ciudadana, un cibercriminal podría sacar conclusiones que usar en nuestra contra… Desde dónde vivimos, hasta una potencial marginación de personas según estén o no vacunadas. Incluso puede tocar temas mucho más oscuros, como el caso de aquel censo nacional de Holanda que incluyó, además de los datos habituales, las preferencias religiosas de cada ciudadano. ¿La razón en aquella ocasión? Algo aparentemente positivo: Ser mucho más eficientes con las subvenciones a según qué entidades religiosas. ¿El problema? Pues que poco después la Alemania nazi ocupó el país… y gracias a ese censo, el 90% de los judíos holandeses murieron en el Holocausto.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.