La ONU sufrió un ciberataque «grave» en 2019 que no hizo público
Este ataque, que empezó a mediados de julio de 2019, se registró en un informe el 20 de septiembre, siguiendo una investigación
La Organización de las Naciones Unidas (ONU) sufrió un ciberataque «grave» en los sistemas informáticos de sus oficinas europeas que no hizo público pese a iniciarse a mediados de julio del pasado año.
Como denuncia «The New Humanitarian» (TNH) , las redes de las oficinas de la ONU en Ginebra y Viena fueron atacadas, afectando a decenas de servidores incluidos los vinculados a las oficinas de Derechos Humanos y del departamento de Recursos Humanos .
Este ataque, que empezó a mediados de julio de 2019, se registró en un informe el 20 de septiembre , siguiendo la investigación de TNH, que pudo acceder a documentos internos. La Organización no lo hizo público, aunque a los trabajadores se les pidió que cambiaran la contraseñas. Según explica el portavoz de la ONU Stéphane Dujarric , el ataque se puede clasificar como «grave», ya que comprometió los componentes del núcleo de la infraestructura.
Aunque no está claro qué información concreta pudo ser descargada, se estima que los ciberatacantes pudieron acceder a 400 GB de datos de 33 servidores, incluyendo información personal de los 4.000 trabajadores de las oficinas afectadas. No se trata del primer ataque dirigido a la ONU, si bien suelen ser las compañías tecnológicas las que informan sobre ello. Es el caso de Microsoft, que compartió con un juzgado estadounidense el pasado año un intento de ataque del grupo Thallium, vinculado a Corea del Norte.
Shay Nahari , responsable de Red Team Services de la firma de ciberseguridad CyberArk, el ataque cibernético perpetrado en la sede central de la ONU «es preocupante» porque «es el núcleo de la organización y por la información que contiene». A su juicio, la ONU debería centrarse en acometer acciones estratégicas posteriores al ataque enfocadas a la remediación, tales como garantizar que las credenciales se gestionen, roten y auditen adecuadamente para detener incidentes adicionales o cualquier intento de movimiento lateral.
«Una vez que los atacantes obtienen el control sobre una infraestructura completa pueden persistir y esconderse para tener una presencia a más largo plazo. El cómo entraron o por qué es irrelevante ahora», apunta en un comunicado. Si bien las leyes de protección de datos obligan a las empresas a informar de los ataques que han sufrido y de la información comprometida, el medio citado apunta que la ONU , debido a la inmunidad diplomática, no está obligada a desvelar la información expuesta ni a informar a los afectados.
