Mientras que los ciberataques a bancos, empresas de servicios públicos y plataformas de medios de comunicación acaparan la mayor parte de la atención, el pirateo de la Biblioteca Británica ha llevado a advertir de que el mundo académico se ha convertido en un blanco fácil.
La colección de la Biblioteca Británica es una de las mayores del mundo, con unos 170 millones de ejemplares entre libros, revistas, manuscritos, periódicos, mapas, partituras, sellos, material digital y grabaciones sonoras.
Entre sus objetos más preciados se encuentran la primera copia conservada del poema épico inglés Beowulf y la primera edición recopilada de las obras de William Shakespeare.
A finales de octubre, la organización declaró que los servicios electrónicos, incluido su catálogo, estaban fuera de servicio debido a un ciberataque, lo que hacía casi imposible encontrar objetos. Sus 600.000 tesis doctorales, vitales para estudiantes e investigadores, también quedaron fuera de servicio.
“Estamos hablando de una biblioteca digital enorme. Estamos hablando de revistas que son clave para escribir artículos”, dijo Louise Marie Hurel, investigadora de la London School of Economics y del programa de ciberseguridad del think tank Royal United Services Institute.
“No se trata sólo de prestar o tomar prestados libros... Es una joya nacional por los conocimientos que atesora”, añadió Hurel, que estudió con frecuencia en la biblioteca cuando cursaba su máster.
El catálogo volvió a estar en línea el lunes pasado, pero Azeem Aleem, director general para el norte de Europa de la empresa de cibertecnología Sygnia, afirmó que la situación seguía siendo “crítica”, y la biblioteca dijo que podría llevar meses restablecer por completo los servicios.
Aleem advirtió de que el mundo académico y el sector público se están convirtiendo en una “mina de oro” para los piratas informáticos, dados sus protocolos de seguridad relativamente laxos.
El grupo de piratas informáticos Rhysida reivindicó la autoría del ataque, en el que los archivos del sistema del anfitrión quedan cifrados y sólo pueden desbloquearse pagando una cantidad.
Paul Tumelty, responsable en el Reino Unido del grupo de ciberseguridad de Google Cloud, Mandiant Consulting, declaró que los piratas informáticos probablemente habrían conseguido un “punto de apoyo inicial” mediante “phishing o explotación de vulnerabilidades”, lo que podría haber implicado que un miembro del personal abriera un archivo adjunto de un correo electrónico.
Según Aleem, aunque los datos a los que se accedió no eran tan sensibles como en otros sectores, la reputación de la Biblioteca Británica la convertía en un objetivo prioritario.
La biblioteca se negó a pagar el rescate de 20 bitcoins (850.000 dólares) y el grupo tomó represalias publicando en la red oscura unos 500.000 archivos con datos personales de empleados, lectores y visitantes.
Joyas de la corona
Es posible que se advirtiera a la institución de que no pagara el rescate, para no dar más poder a los ciberdelincuentes, añadió Aleem. Pero ahora se enfrenta a unos costes de recuperación de al menos 6 millones de libras (7,6 millones de dólares), alrededor del 40% de sus reservas financieras.
El director ejecutivo de la Biblioteca Británica, Roly Keating, escribió en un blog que la filosofía de apertura del mundo académico se estaba utilizando en su contra.
“Nuestro profundo compromiso con la apertura, el acceso y el descubrimiento significa que abrazamos plenamente las increíbles posibilidades que permite la tecnología, mientras que como custodios de nuestras colecciones también nos enfrentamos a un reto cada vez mayor para mantener nuestro patrimonio digital a salvo de ataques”, dijo.
Según Hurel, estos “valores fundamentales” no deben ponerse en peligro, sino protegerse mejor. “Esto significa ser más cuidadosos con las prácticas básicas de copias de seguridad, asegurándonos de invertir un poco más en ciberseguridad”, añadió.
También instó al Gobierno a lanzar una campaña de concienciación y a clasificar el sector educativo como parte de las infraestructuras críticas del Reino Unido. No se trata sólo de prevenir las brechas, sino también de mitigar sus efectos una vez que se han producido, dijo Aleem.
Añadió que Rhysida podría haber tenido acceso ilimitado a la red de la Biblioteca Británica “durante una o dos semanas, si no más”.
“El problema es que ellos (la Biblioteca Británica) no sabían qué eran las joyas de la corona ni cómo protegerlas. Hay que proteger las joyas de la corona”.
El proceso de recuperación implicará encontrar y desplegar copias de seguridad de los datos, aumentar la capacidad de recuperación y el minucioso trabajo de rastrear la huella digital de los atacantes para entender cómo se propagó por el sistema.
Instó a las instituciones a reforzar la seguridad simulando ataques y creando “salas de guerra” que puedan responder rápidamente a los ataques.
Fuente: AFP
Últimas Noticias
La exposición de León Ferrari en Rosario: la obra de un artista que tuvo su consagración después de los 80
El artista edificó una obra intercalando precisión, rebeldía y memoria. Su camino rompe con el mito del genio precoz y resignifica el rol del arte maduro
Muestras y actividades que ingresan en la memoria, a 50 años del golpe
Un recorrido por las propuestas artísticas y documentales que hacen eco del último gole de Estado
Víctor Basterra, el fotógrafo de la ESMA que expuso a las atrocidades de la dictadura
En “El ojo en la tormenta”, Pablo Corso reconstruye la vida del obrero y fotógrafo obligado de la Escuela de Mecánica de la Armada. Infobae Cultura publica un capítulo
Septimio Severo, el emperador romano que desafió a la muerte
Tras conquistar oriente y erigir monumentos imponentes, la desaparición de Severo desató un torbellino de campañas, motines y emperadores fugaces en la arena política del siglo III
La belleza de la semana: tres paisajes en verde para contrarrestar el otoño
Tres grandes maestros del arte invitan a descubrir campos de trigo, luces brumosas y explosiones de color en lienzos que transforman el paisaje en una experiencia visual imposible de olvidar
