“Contamos con los mejores logísticos del mundo en el Departamento de Defensa, que trabajan en conjunto con los CDC, para orientar … todos los detalles logísticos que se puedan imaginar”, declaró Paul Mango, subjefe de personal de política en Departamento de Salud y Servicios Humanos. Aunque el ejército no participaría en la aplicación de inyecciones, dijo, ejecutaría un sistema de vigilancia de extremo a extremo para garantizar que cada dosis de vacuna se administre con precisión antes de que expire.
Sin embargo, esa cadena de suministro ha sido atacada.
En un caso un farmacéutico en Wisconsin
Las soluciones temporales causan problemas
Se ha vuelto cada vez más claro que muchos hospitales, farmacias y otras instalaciones que recibieron entregas de vacunas están por su cuenta: obligados a supervisar la logística ellos mismos, organizar citas con los pacientes y monitorear los seguimientos. Bajo presión, han comenzado a tomar decisiones apresuradas o desinformadas, oa recurrir a servicios que no fueron construidos para propósitos tan críticos.
Empezaron a llegar informes sobre cómo diferentes sitios web gratuitos, como SignUpGenius, se estaban utilizando para reservas de vacunación en Oklahoma. Sociólogo de la Universidad de Princeton Shamus Khan relató cómo estaba renovando frustrantemente Eventbrite, un sitio web de servicios de eventos en línea, para conseguir un lugar para sus padres ancianos en Florida. Algunos departamentos de salud del estado habían decidió usar el sistema porque era “la forma más rápida, fácil y eficiente” de satisfacer su necesidad urgente.
Más tarde, sin embargo, se reveló que algunas personas que pensaron que habían pagado para asegurarse un lugar a través de Eventbrite había sido engañado. Los estafadores habían creado páginas de listados falsos para engañar a las personas para que entregaran su dinero para citas que no existían. Números de teléfono para departamentos de salud del condado estaban atascados todo el día y los sitios web luchaban con la demanda, lo que agravaba el problema.
El uso de sitios web de terceros crea la oportunidad perfecta para un ataque a la cadena de suministro de baja tecnología. Normalmente, cuando pensamos en cadenas de suministro y delitos cibernéticos, nos vienen a la mente imágenes de software malintencionado, contraseñas robadas o phishing. Pero en este caso no se necesitó piratería. Lo que sucedió en Florida fue la manipulación de los medios en forma de suplantación de identidad: los estafadores solo tenían que usar el sitio web tal como fue diseñado para huir con el dinero en efectivo de las personas mayores desesperadas.
La regla de la desinformación
Estos casos son alarmantes por varias razones. Los sitios de impostores que se esconden detrás de dominios sospechosos para vender productos falsificados se han vuelto comunes durante la pandemia. También lo ha hecho el uso de las redes sociales para llevar a cabo una guerra de información de bajo nivel alegando que la pandemia es una conspiración.
Pero si hay una ley de desinformación, es esta: todo lo que esté abierto será explotado.