De acuerdo a la investigación de The New Humanitarian (TNH), la Organización de las Naciones Unidas (ONU) habría sido víctima de un ataque cibernético en julio del 2019, sí, julio, es decir, este ataque no fue reportado por la ONU en el momento que pasó. ¿Cultura de encubrimiento?
De acuerdo a su investigación, el staff de tecnologías de la información de la ONU emitió una alerta sobre el complejo ataque cibernético recién el 30 de agosto de 2019 (solo para funcionarios de la organización). Señalaron que el hacker había tenido acceso a docenas de servidores. De acuerdo a Jake Williams, CEO de la firma de ciberseguridad Rendition Infosec, tal ataque tenía las características de espionaje.
¿Información comprometida? datos de sus oficinas de derechos humanos, del departamento de recursos humanos, registros de personal, seguros de salud, datos de contratos comerciales. ¿Y qué se comunicó al personal? Nada más que un pedido de cambio de contraseñas.
¿La ONU debió reportar este ataque? No, dada su inmunidad diplomática. Por ella es que tampoco está obligada a comunicar la información que lograron obtener los hackers ni tiene obligación de comunicar a los afectados. A diferencia de los países en los que se aplica regulaciones de privacidad y protección de datos personales, tampoco tiene que comunicar a ninguna autoridad pública sobre el incidente y, finalmente, tampoco necesita contestar solicitudes de información.
Pero aún así, ¿queda un mal sabor de boca no? Se trata de un organismo de gobernanza global, si bien está protegido bajo el velo de la inmunidad diplomática, deberían cumplir con los estándares mínimos de seguridad de la información. El hecho de que no notificaran a los afectados de esta brecha de información puede dañar la confianza que se tiene en la institución y por ende su efectividad.
De acuerdo a un portavoz de la ONU, previo al ataque (años antes, de hecho) ya se había advertido de las vulnerabilidades de sus sistemas, sin embargo, claramente, tales advertencias no fueron atendidas. A raíz de este incidente se generó la reconstrucción de muchos de sus sistemas.
Un funcionario de la ONU señaló que este incidente fue tratado como una “gran crisis” dentro de la organización. Posteriormente, cuando TNH preguntó directamente a la ONU sobre este asunto, confirmaron que habían mantenido en secreto esta brecha de seguridad en tanto no habían podido determinar la naturaleza exacta y el alcance del incidente.
