El ciberataque contra los sistemas digitales de la Biblioteca Británica de Londres continúa afectando a su sitio web, sus sistemas en línea, con acceso limitado a algunas publicaciones y manuscritos, por lo que las autoridades señalaron que a partir de principios del 2024 se iniciará un retorno escalonado de servicios clave, como el catálogo principal.
El llamado ataque ransomware, que tuvo lugar el 31 de octubre pasado, forma parte de un patrón reciente que marca un aumento de la gravedad de los ciberataques a infraestructuras críticas.
Al igual que ese ataque, otros similares afectaron instituciones culturales como la Ópera Metropolitana de Nueva York y el Museo de Historia Natural de Berlín, así como a los datos que albergan, y ha hecho que otras se planteen la mejor manera de defenderse contra futuros ataques.
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
El ataque a la Biblioteca Británica fue realizado por el grupo de ransomware Rhysida, según la BBC, en tanto The Financial Times informó que los piratas informáticos, que afirman haber robado datos de usuarios y detalles de empleados, publicaron imágenes en baja resolución de pasaportes de empleados de la Biblioteca Británica y abrieron una subasta por un conjunto de documentos equivalentes a unas 600.000 libras esterlinas. Los atacantes también exigen un rescate por la devolución de esos datos.
El ransomware Rhysida se ofrece como un servicio a grupos criminales, que comparten beneficios con los propietarios. "Ahora tenemos pruebas que indican que los atacantes podrían haber copiado algunos datos de los usuarios como parte del ciberataque, y algunos datos adicionales parecen haber sido publicados en la dark web (parte de internet accesible a través de un navegador especial)", dice un comunicado de la Biblioteca Británica.
La Biblioteca Británica continúa trabajando con la Policía Metropolitana y asesores profesionales en ciberseguridad para examinar el material robado.
Roly Keating, director ejecutivo de la biblioteca, afirmó que "la propia biblioteca sigue siendo una escena del crimen, con una investigación forense de nuestra red interrumpida todavía en curso. Paralelamente, nuestros equipos están examinando y analizando los casi 600 gigabytes de material filtrado que los atacantes volcaron en línea, un trabajo difícil y complejo que probablemente llevará meses".
A partir de principios del 2024 se iniciará un retorno escalonado de determinados servicios clave, empezando por el catálogo principal, cuya versión sólo de referencia volverá a estar en línea a partir del 15 de enero, lo que facilitará aún más el pedido manual que está disponible en las salas de lectura. Otros servicios provisionales incluirán un mayor acceso in situ a manuscritos y colecciones especiales, según The Art Newspaper.
Consultados los museos británicos acerca de si estaban preparados para un ciberataque, un vocero del Museo Británico afirmó que la institución adopta una amplia gama de medidas para proteger a empleados, visitantes y la colección de este tipo de ataques.
El profesor adjunto de la Kogod School of Business de la American University de Washington DC, Jiali Zhou, consideró que el ataque pone de relieve la vulnerabilidad de la infraestructura informática del sector público y agrega que las organizaciones del sector público suelen albergar datos valiosos, lo que las convierte en objetivos muy atractivos para los ciberdelincuentes.
En cuanto a las medidas preventivas de posibles ataques, Zhou considera que "las bibliotecas públicas también pueden enfrentarse a restricciones presupuestarias y recursos limitados, lo que puede dificultar que inviertan proactivamente en medidas de seguridad robustas a menos que ya hayan experimentado incidentes de seguridad previos".
Sobre los motivos del ataque algunos comentaristas creen que fue en gran medida simbólico. El periodista británico Rupert Goodwins, señala que al ser una de las mayores bibliotecas del mundo, con 170 millones de artículos, la Biblioteca es "emblemática" del conocimiento público.
Sus libros pueden contener muchos secretos, pero los investigadores pueden encontrarlos, interpretarlos y publicarlos, o lo harían si la tecnología funcionara. Son esos investigadores los que más sufren ahora, ya que los estudiantes de doctorado no pueden terminar sus trabajos antes de la fecha límite y sus profesores no pueden publicar.
Para Keating, "las bibliotecas y las instituciones educativas y de investigación están en el punto de mira, ya sea para obtener beneficios económicos o por pura malicia. La sociedad en general, y todos nosotros como individuos, debemos estar alerta ante esta amenaza en rápida evolución... Los responsables de este ciberataque van en contra de todo lo que representan las bibliotecas: apertura, capacitación y acceso al conocimiento".
Con información de Télam