Los ciberatacantes ponen su diana en la Cultura

 

Las instituciones culturales, desde museos a bibliotecas, pasando por galerías de arte y teatros, se han convertido en otro objetivo goloso para los ciberatacantes. El ejemplo más reciente lo podemos encontrar en la British Library (Biblioteca Británica), que el pasado mes de octubre fue ciberatacada por el grupo Rhysida (experto en RaaS, Ransomware-as-a-Service) y todavía a día de hoy registra incidencias en su página web, sus sistemas y sus servicios tanto en línea como presenciales. La entidad acaba de publicar un artículo en el que comparte su experiencia y ofrece consejos a sus pares para que no sufran algo parecido.

Los proveedores de tecnología siempre ‘venden’ las bondades de sus productos para evitar la interrupción de cualquier negocio que sea atacado o sufra un desastre natural, pero lo cierto es que cuando se da alguna de estas circunstancias la recuperación ni es rápida ni sencilla, como aquí en España ya hemos podido comprobar con el SEPE o el Hospital Clínic de Barcelona.

En el caso de la British Library, lograr ofrecer su catálogo principal en línea se vivió como un triunfo, al igual que ir restableciendo algunas de sus colecciones especiales. Los planes de restauración de todos sus servicios se extienden como mínimo hasta el próximo mes de julio, con unos costes asociados que aunque la entidad no ha querido desvelar, fuentes como Financial Times han llegado a cifrar en más de 8 millones de euros, lo que supone el 40% de sus reservas no asignadas.

El problema, además, no es sólo la restauración de los servicios, sino también el daño reputacional y el que se pueda infligir a las personas usuarias: tal y como admite la propia British Library, el pasado mes de noviembre los atacantes publicaron algunos de sus datos en la Dark Web, incluida información personal de algunos usuarios y usuarias.

La reflexión tras aquel ataque es obvia: si una institución de la envergadura de la British Library ha sudado frío para recuperar su normal actividad, ¿qué no podría pasarle a una entidad cultural más modesta? En 2023, tanto la Metropolitan Opera como la Philadelphia Orchestra fueron ciberatacadas. En ocasiones, el ataque no es directo, sino que llega a través de un tercero. Esto es lo que le sucedió en 2020 al Museo de Hackney, víctima colateral del devastador ciberataque que sufrió el London Borough of Hackney (lo que vendría a ser la Junta de Distrito de Hackney). Más recientemente, en diciembre de 2023, lo han experimentado varios museos en EEUU, como el MFA de Boston, el Rubin Museum of Art de Nueva York o el Crystal Bridges Museum of American Art de Arkansas, después de que el proveedor tecnológico Gallery Systems sufriera un ciberataque.

El interés de estos ciberataques, que podrían recabar datos para romper la seguridad física, trasciende a las joyas culturales y el vasto conocimiento que atesoran estas instituciones; también alcanza a la información de los donantes, dado que en muchas ocasiones estas entidades disfrutan del respaldo económico de donantes y filántropos.

Históricamente, los esfuerzos en materia de seguridad de las instituciones culturales se han centrado en los aspectos físicos para proteger las obras y reliquias expuestas de robos, ataques, etc. Ahora más que nunca, es preciso saltar al plano lógico, puesto que se han convertido en objetivo prioritario de organizaciones de ciberdelincuentes. Las autoridades públicas, como el National Cyber Security Centre británico, ya ha comenzado a concienciar de ello.

Acciones como las que ha emprendido la British Library son cruciales y resultan tan inusuales como elogiables: el nivel de transparencia del que está haciendo gala para que otras entidades pongan sus barbas a remojar es encomiable. Dentro de los límites lógicos para no revelar futuras vulnerabilidades, la British Library ha revelado detalles, incluso, sobre cómo el 60% del contenido copiado por Rhysida fueron ficheros masivos de Finanzas, Tecnología y Recursos Humanos. No sólo eso, sino que en esta copia 'al por mayor', los ciberatacantes realizaron búsquedas en los sistemas de cualquier archivo o carpeta que utilizara palabras clave como 'pasaporte' o 'confidencial', extendiendo sus pesquisas más allá de la red corporativa, alcanzando a las unidades utilizadas por la plantilla para fines personales, representando el 40% de los datos copiados. Rhysida llegó a crear copias de seguridad de hasta 22 de las bases de datos de la British Library, siendo parcialmente filtradas en la Dark Web, y lo hicieron utilizando las propias herramientas informáticas de la institución, habiéndolas secuestrado previamente.

Este documento publicado por la British Library debería ser enmarcado en los departamentos de Tecnologías de la Información de cualquier institución cultural; supone una lección por partida doble: por las líneas de actuación y recomendaciones que expone y por el mismo gesto de exponer su caso. La transparencia y compartir experiencias –tanto buenas como malas- son pilares de la ciberseguridad y la resiliencia.

(Artículo en Público)