eldiario.es

9

TECNOLOGÍA

La ONU intentó mantener en secreto un ciberataque que comprometió a 4.000 de sus trabajadores

Naciones Unidas aprovechó su inmunidad diplomática para ocultar un ataque que pudo suponer una brecha de 400 gigas de datos, según una investigación

Serret dice en la ONU que el Estado trata "peor" al soberanismo que a ETA en su día

Sede de la ONU en Ginebra

La Organización de Naciones Unidas ha ocultado durante meses un ciberataque que afectó a decenas de servidores vinculados a sus sedes de Ginebra y Viena, en las que se guardan los datos de unos 4.000 trabajadores de sus trabajadores y colaboradores humanitarios, según ha desvelado una investigación de The New Humanitarian. No haber hecho público este ataque ha puesto en riesgo a trabajadores, colaboradores y a la organización, advierten expertos en protección de datos.

En agosto de 2019, funcionarios del departamento de informática de la oficina de Ginebra de la ONU alertaron a sus equipos de que las redes llevaban más de un mes siendo atacadas. El 'hackeo' afectó a servidores vinculados a oficinas de derechos humanos y al departamento de recursos humanos, de donde se podrían haber descargado unos 400 gigas de datos, según el informe confidencial al que accedió TNH, fechado el 20 de septiembre.

"El ataque ha alcanzado los componentes de la infraestructura central", ha dicho a TNH el portavoz de la ONU Stéphane Dujarric, quien lo ha clasificado como "grave". El personal, que tenía prohibido divulgar lo ocurrido, ha cambiado sus contraseñas, pero se desconoce hasta qué punto están en riesgo sus datos personales. La "infraestructura central" afectada incluye sistemas de gestión de usuario y contraseñas, sistemas de control y cortafuegos de seguridad.

Según el informe, la oficina más dañada es la de Ginebra, en la que trabajan alrededor de 1.600 personas en temas relacionados con política y desarrollo, lo que incluye la temas sensibles como los acuerdos de paz en Siria, la oficina de coordinación humanitaria y la Comisión Económica para Europa.

La ONU cuenta con inmunidad diplomática, motivo por el cual no está obligada a divulgar el alcance del ataque, ni tampoco a hacerlo público. Funcionarios de la organización advirtieron hace años de vulnerabilidades en el sistema, que podrían haberse solucionado fácilmente. Además, uno sus los informáticos ha dicho a TNH que la organización puede haber subestimado el nivel de alarma. "Las listas de usuarios son claves la red y, una vez que tienes acceso privilegiado, puedes entrar en todo", ha subrayado.

Según esta fuente, el ataque de 2019 es mucho más profundo y grave que el de 2016, cuando hackers de Emisario Panda, un grupo supuestamente vinculado al gobierno chino, obtuvieron acceso a los registros de unos 2.000 empleados de una de sus agencias.

Muy Bien, has hecho Like

¿Qué tipo de error has visto?
¿La sugerencia que quieres realizar no está entre estas opciones? Puedes realizar otro tipo de consultas en eldiario.es responde.
Error ortográfico o gramatical Dato erróneo

¡Muchas gracias por tu ayuda!
El equipo de redacción de eldiario.es revisará el texto teniendo en cuenta tu reporte.

Comentar

Enviar comentario

Comentar

Comentarios

Ordenar por: Relevancia | Fecha