Defensores de protección de datos señalan que esta decisión ha puesto en riesgo al personal del organismo, a otras organizaciones y a las personas.
El 30 de agosto de 2019, los encargados de los sistemas de Tecnologías de la Información de la Organización de las Naciones Unidas (ONU), que trabajan en Ginebra, alertaron a sus equipos tecnológicos sobre un ciberataque.
“Estamos trabajando bajo el supuesto de que todo el dominio está comprometido. El atacante no muestra signos de actividad hasta el momento, suponemos que estableció su posición y está inactivo”, decía el mensaje.
A cinco meses de esto, hoy se sabe que el organismo evitó revelar públicamente este hecho, el cual, según defensores de la protección de datos, ha puesto en riesgo al personal de la ONU, a otras organizaciones y a las personas.
Te puede interesar: ONU enfrenta su peor crisis de liquidez en casi 10 años, alerta secretario general
De acuerdo con un texto publicado en el sitio The New Humanitarian, el ataque cibernético a las redes de la ONU en Ginebra y Viena comenzó a mediados de julio, pero el día que se emitió el aviso fue cuando se descubrió por completo.
“Decenas de servidores de la ONU, incluidos los sistemas en sus oficinas de derechos humanos, así como su departamento de recursos humanos, se vieron comprometidos y se violaron algunas cuentas de administradores”, según un informe confidencial de la ONU obtenido por The New Humanitarian.
“La violación es una de las más grandes que se sabe que ha afectado al organismo mundial”, agrega el texto firmado por Ben Parker.
“El incidente ascendió a una ‘gran crisis’”, le dijo un alto funcionario de TI de la ONU al sitio web.
La nota de The New Humanitarian refiere que tras la investigación del portal, la ONU confirmó que había mantenido en secreto el asalto a sus sistemas informáticos pues este “resultó en un compromiso de los componentes de la infraestructura central”, según el portavoz de la institución, Stéphane Dujarric, quien lo clasificó como “grave”.
Te puede interesar: Este es el desalentador informe de la ONU sobre el planeta; urge a quintuplicar esfuerzos para frenar cambio climático
“Como no se pudo determinar la naturaleza exacta y el alcance del incidente, (las oficinas de la ONU en Ginebra y Viena) decidieron no revelar públicamente la violación”, agregó.
El reporte de The New Humanitarian indica que el organismo pidió al personal que cambiara sus contraseñas sin informarles sobre el hackeo o que algunos de sus datos personales podrían haber sido comprometidos.
“La ‘infraestructura central’ afectada incluía sistemas para la gestión de usuarios y contraseñas, controles del sistema y firewalls de seguridad”, apunta la investigación periodística.
Citando analistas de derechos humanos y privacidad, el medio advierte que la decisión de no notificar a todas las personas u organizaciones cuyos datos pueden haber sido comprometidos, incluido el personal de la ONU, corre el riesgo de dañar la confianza en la ONU como institución y, por lo tanto, su efectividad.
Sobre los daños, Dujarric le manifestó a The New Humanitarian que la violación afectó a docenas de servidores en tres ubicaciones: la Oficina de la ONU en Viena; la oficina de la ONU en Ginebra; y la sede de la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos (ACNUDH) en Ginebra. Esto significa que los datos de alrededor de cuatro mil empleados estuvieron disponibles para los intrusos.
Te puede interesar: ONU exige investigación del presunto “hackeo” a Jeff Bezos por Arabia Saudita
Estos servidores contienen una variedad de datos, incluida información personal de los trabajadores. Sin embargo, hay otros 10 “componentes de infraestructura” que se vieron comprometidos, como la impresión, el antivirus y el sistema de recursos humanos.
En tanto, el alto funcionario de TI de la ONU, el cual prefirió dar sus declaraciones bajo anonimato, estimó que se descargaron unos 400 GB de datos.
Por ello, consideró que este hackeo “fue más profundo y más significativo que el incidente de 2016, cuando los piratas informáticos, supuestamente del grupo vinculado al gobierno chino denominado Emissary Panda, obtuvieron acceso a los registros de aproximadamente dos mil empleados de la agencia de aviación de la ONU, según Canadian Broadcasting Corporation”.