Ha pasado un mes desde que el Comité Internacional de la Cruz Roja (CICR), padeció un ciberataque, el cual el director general del CICR, Robert Mardini, informó se trata de un acto criminal que alcanzó datos de índole humanitaria.
“Los servidores que alojan datos personales pertenecientes a más de 515,000 personas de todo el mundo fueron hackeados. Se trató de un ataque sofisticado -un acto criminal– que alcanzó datos de índole humanitaria.
“Sabemos que el ataque fue selectivo. Los autores crearon un código diseñado exclusivamente para su ejecución en los servidores del CICR atacados. Creemos que la finalidad de esta técnica fue proteger las actividades de los hackers contra su detección y las posteriores investigaciones forenses”, informó Mardini.
Los hackers aprovecharon una vulnerabilidad que ninguno de los sistemas de ciberdefensa detectó. Una vez dentro la red, desplegaron técnicas para hacerse pasar como usuarios legítimos.
“Cuando se identificó esta infiltración, hicimos cambios inmediatos en algunos de nuestros procesos y herramientas. Ahora estamos acelerando las actividades que ya habíamos planificado como parte de nuestro programa de refuerzo de la ciberseguridad”, añade el director del CICR.
A su vez, mencionó: “Nuestra principal preocupación es mitigar los riesgos a los que pueden estar expuestas las Sociedades Nacionales de la Cruz Roja y Luna Roja. Nos comunicamos con ellas mediante llamadas telefónicas, líneas de atención telefónica directa, anuncios públicos, cartas y, en algunos casos, visitas personales a comunidades remotas”.
Las personas afectadas son personas desaparecidas y sus familiares. Personas detenidas y otras personas que reciben servicios del Movimiento Internacional de la Cruz Roja y de la Media Luna Roja como consecuencia de un conflicto armado, un desastre natural o la migración.
Lee: México: ciberataques a las dependencias de gobierno
“Hemos tomado las medidas necesarias para garantizar la continuidad de la tarea vital de localizar a personas dadas por desaparecidas. Lo anterior ha sido con un nivel de servicio mínimo, a través de soluciones que emplean tecnología básica. Ello por ahora mientras trabajamos para reanudar el servicio completo con seguridad reforzada”.
Robert Mardini dijo esperar que el ataque contra los datos de personas vulnerables sirva para promover un cambio.
“Fortaleceremos nuestra interacción con los Estados y con actores no estatales. Se pedirá explícitamente que la protección de la misión humanitaria del Movimiento Internacional de la Cruz Roja y de la Media Luna Roja se extienda a los bienes y la infraestructura que utilizamos para la gestión de datos.
“Creemos que es indispensable tener un consenso firme según el cual los datos de índole humanitaria nunca deben ser objeto de ataques”. N
