Claves | El hackeo a la ONU pudo haberse evitado

La Organización de las Naciones Unidas intentó ocultar el ataque, pero un documento filtrado reveló que fue un grave descuido a su seguridad digital

26
El ataque tiene características de que fue perpetrado por un grupo extremadamente organizado y probablemente relacionado a algún país potencia | Foto: cortesía

La agencia de información The New Humanitarian reveló que decenas de servidores en tres sedes de la Organización de las Naciones Unidas fueron hackeados por desconocidos en 2019. Los voceros oficiales de ONU calculan que alrededor de 400 gigabytes (GB) de información personal de trabajadores fueron descargados por los piratas informáticos.

Ante estos hechos, El Pitazo recopiló claves para entender cómo fue hackeada la organización internacional más importante del mundo:

  • Una auditoría de ciberseguridad que data del 2012 evidenció que los servidores de la ONU presentaban un “nivel inaceptable de riesgo". En ese momento, el organismo internacional prometió tomar acciones y destinó más de 1,7 millones de dólares para reforzar la seguridad digital de la organización.

LEE TAMBIÉN

Informe filtrado revela que la ONU fue hackeada en 2019 e intentó ocultarlo

  • Cuatro años más tarde, la ONU sufrió un hackeo por parte de un grupo vinculado al gobierno chino llamado Emissary Panda, que tuvo acceso a registros de más de 2.000 empleados de la aviación de la organización internacional, según Canadian Broadcasting Corporation.

  • Luego, en 2018, se realizó otra auditoría para determinar el avance de la ONU en materia de seguridad digital, pero los resultados fueron mixtos. Se hizo un examen de seguridad a más de mil páginas web y aplicaciones, pero la de la ONU fracasó rotundamente, evidenciando las falencias en seguridad que sufría la organización.

  • La ONU tuvo en sus manos los recursos humanos y monetarios para fortalecer todos sus servidores y así evitar ataques masivos, pues la Organización de las Naciones Unidas es el objetivo de múltiples ataques anualmente debido a la gran cantidad de información que maneja a nivel mundial.

LEE TAMBIÉN

Claves | Cómo cuidar tu información personal al navegar en Internet

  • El 30 de agosto de 2019, el equipo de TI (especialistas en seguridad) emitió una alerta sobre sus equipos tecnológicos y un incidente relacionado a la piratería. Para ese momento, asumieron que todo el dominio estaba comprometido.

  • Sobre el ataque, del cual todavía no se sabe el causante ni la gravedad del mismo, se cree que fueron descargados más de 400 GB de información personal de los trabajadores de las sedes mencionadas, lo cual puede poner el riesgo su seguridad si esa información cae en las manos equivocadas.

  • Una empresa de seguridad en conjunto con Microsoft está trabajando en la limpieza de los servidores infectados y de otros que están bajo sospecha. En total, cerca de 40 servidores son los que se encuentran comprometidos entre la Oficina de las Naciones Unidas, la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos, ambas en Ginebra y la Oficina de las Naciones Unidas en Viena.

LEE TAMBIÉN

¿Cómo fue el hackeo del teléfono de Jeff Bezos?

  • El ataque cibernético puede resultar extremadamente adverso para la ONU en cuanto a la credibilidad ante las demás organizaciones y países en el mundo.

  • Hasta la fecha la Organización de las Naciones Unidas todavía no se pronuncia al respecto del ataque y mucho menos de las medidas que tomarán en un futuro para incrementar la seguridad en todos sus servidores.

  • Se confirmó que la vulnerabilidad en los servidores de la ONU pudo haberse evitado con un simple parche de seguridad en su código.

Lee aquí la investigación completa de The New Humanitarian

¿Qué tan útil fue esta publicación?

¡Haz clic en una estrella para calificarla!

Puntuación / 5. Votos:

No hay votos hasta ahora! Sé el primero en calificar esta publicación.

DÉJANOS TU COMENTARIO