El ciberataque a la Biblioteca Británica abre una nueva era contra los espacios virtuales del conocimiento

Mientras que los ciberataques a bancos, empresas de servicios públicos y plataformas de medios de comunicación acaparan la mayor parte de la atención, el pirateo de la Biblioteca Británica ha llevado a advertir de que el mundo académico se ha convertido en un blanco fácil.

La colección de la Biblioteca Británica es una de las mayores del mundo, con unos 170 millones de ejemplares entre libros, revistas, manuscritos, periódicos, mapas, partituras, sellos, material digital y grabaciones sonoras.

Entre sus objetos más preciados se encuentran la primera copia conservada del poema épico inglés Beowulf y la primera edición recopilada de las obras de William Shakespeare.

A finales de octubre, la organización declaró que los servicios electrónicos, incluido su catálogo, estaban fuera de servicio debido a un ciberataque, lo que hacía casi imposible encontrar objetos. Sus 600.000 tesis doctorales, vitales para estudiantes e investigadores, también quedaron fuera de servicio.

“Estamos hablando de una biblioteca digital enorme. Estamos hablando de revistas que son clave para escribir artículos”, dijo Louise Marie Hurel, investigadora de la London School of Economics y del programa de ciberseguridad del think tank Royal United Services Institute.

“No se trata sólo de prestar o tomar prestados libros... Es una joya nacional por los conocimientos que atesora”, añadió Hurel, que estudió con frecuencia en la biblioteca cuando cursaba su máster.

El catálogo volvió a estar en línea el lunes pasado, pero Azeem Aleem, director general para el norte de Europa de la empresa de cibertecnología Sygnia, afirmó que la situación seguía siendo “crítica”, y la biblioteca dijo que podría llevar meses restablecer por completo los servicios.

Aleem advirtió de que el mundo académico y el sector público se están convirtiendo en una “mina de oro” para los piratas informáticos, dados sus protocolos de seguridad relativamente laxos.

El grupo de piratas informáticos Rhysida reivindicó la autoría del ataque, en el que los archivos del sistema del anfitrión quedan cifrados y sólo pueden desbloquearse pagando una cantidad.

Paul Tumelty, responsable en el Reino Unido del grupo de ciberseguridad de Google Cloud, Mandiant Consulting, declaró que los piratas informáticos probablemente habrían conseguido un “punto de apoyo inicial” mediante “phishing o explotación de vulnerabilidades”, lo que podría haber implicado que un miembro del personal abriera un archivo adjunto de un correo electrónico.

Según Aleem, aunque los datos a los que se accedió no eran tan sensibles como en otros sectores, la reputación de la Biblioteca Británica la convertía en un objetivo prioritario.

La biblioteca se negó a pagar el rescate de 20 bitcoins (850.000 dólares) y el grupo tomó represalias publicando en la red oscura unos 500.000 archivos con datos personales de empleados, lectores y visitantes.

Joyas de la corona

Es posible que se advirtiera a la institución de que no pagara el rescate, para no dar más poder a los ciberdelincuentes, añadió Aleem. Pero ahora se enfrenta a unos costes de recuperación de al menos 6 millones de libras (7,6 millones de dólares), alrededor del 40% de sus reservas financieras.

El director ejecutivo de la Biblioteca Británica, Roly Keating, escribió en un blog que la filosofía de apertura del mundo académico se estaba utilizando en su contra.

“Nuestro profundo compromiso con la apertura, el acceso y el descubrimiento significa que abrazamos plenamente las increíbles posibilidades que permite la tecnología, mientras que como custodios de nuestras colecciones también nos enfrentamos a un reto cada vez mayor para mantener nuestro patrimonio digital a salvo de ataques”, dijo.

Según Hurel, estos “valores fundamentales” no deben ponerse en peligro, sino protegerse mejor. “Esto significa ser más cuidadosos con las prácticas básicas de copias de seguridad, asegurándonos de invertir un poco más en ciberseguridad”, añadió.

También instó al Gobierno a lanzar una campaña de concienciación y a clasificar el sector educativo como parte de las infraestructuras críticas del Reino Unido. No se trata sólo de prevenir las brechas, sino también de mitigar sus efectos una vez que se han producido, dijo Aleem.

Añadió que Rhysida podría haber tenido acceso ilimitado a la red de la Biblioteca Británica “durante una o dos semanas, si no más”.

“El problema es que ellos (la Biblioteca Británica) no sabían qué eran las joyas de la corona ni cómo protegerlas. Hay que proteger las joyas de la corona”.

El proceso de recuperación implicará encontrar y desplegar copias de seguridad de los datos, aumentar la capacidad de recuperación y el minucioso trabajo de rastrear la huella digital de los atacantes para entender cómo se propagó por el sistema.

Instó a las instituciones a reforzar la seguridad simulando ataques y creando “salas de guerra” que puedan responder rápidamente a los ataques.

Fuente: AFP