La Organización de Naciones Unidas ha ocultado durante meses un ciberataque que afectó a decenas de servidores vinculados a sus sedes de Ginebra y Viena, en las que se guardan los datos de unos 4.000 trabajadores de sus trabajadores y colaboradores humanitarios, según ha desvelado una investigación de The New Humanitarian. No haber hecho público este ataque ha puesto en riesgo a trabajadores, colaboradores y a la organización, advierten expertos en protección de datos.
En agosto de 2019, funcionarios del departamento de informática de la oficina de Ginebra de la ONU alertaron a sus equipos de que las redes llevaban más de un mes siendo atacadas. El 'hackeo' afectó a servidores vinculados a oficinas de derechos humanos y al departamento de recursos humanos, de donde se podrían haber descargado unos 400 gigas de datos, según el informe confidencial al que accedió TNH, fechado el 20 de septiembre.
“El ataque ha alcanzado los componentes de la infraestructura central”, ha dicho a TNH el portavoz de la ONU Stéphane Dujarric, quien lo ha clasificado como “grave”. El personal, que tenía prohibido divulgar lo ocurrido, ha cambiado sus contraseñas, pero se desconoce hasta qué punto están en riesgo sus datos personales. La “infraestructura central” afectada incluye sistemas de gestión de usuario y contraseñas, sistemas de control y cortafuegos de seguridad.
Según el informe, la oficina más dañada es la de Ginebra, en la que trabajan alrededor de 1.600 personas en temas relacionados con política y desarrollo, lo que incluye la temas sensibles como los acuerdos de paz en Siria, la oficina de coordinación humanitaria y la Comisión Económica para Europa.
La ONU cuenta con inmunidad diplomática, motivo por el cual no está obligada a divulgar el alcance del ataque, ni tampoco a hacerlo público. Funcionarios de la organización advirtieron hace años de vulnerabilidades en el sistema, que podrían haberse solucionado fácilmente. Además, uno sus los informáticos ha dicho a TNH que la organización puede haber subestimado el nivel de alarma. “Las listas de usuarios son claves la red y, una vez que tienes acceso privilegiado, puedes entrar en todo”, ha subrayado.
Según esta fuente, el ataque de 2019 es mucho más profundo y grave que el de 2016, cuando hackers de Emisario Panda, un grupo supuestamente vinculado al gobierno chino, obtuvieron acceso a los registros de unos 2.000 empleados de una de sus agencias.