Hace unos días los servidores que alojan la información del Comité Internacional de la Cruz Roja (ICRC) fueron objetivo de un ciberataque que comprometió la información confidencial de más de 500,000 personas en condiciones vulnerables, incluyendo migrantes, víctimas de desastres naturales, familiares de personas desaparecidas y presos en todo el mundo, impactando al menos 60 divisiones de la organización internacional.
La Cruz Roja y Media Luna Roja consideran prioritario abordar este problema de seguridad, ya que la divulgación pública de los datos expuestos durante el incidente podría poner en riesgo a las personas afectadas.
Al respecto, el director general del ICRC Robert Mardini mencionó: “Estamos consternados y perplejos por saber que esta información, almacenada con propósitos de ayuda humanitaria, pudiera ser atacada y comprometida”. Mardini enfatizó que el ataque pone en riesgo a miles de personas vulnerables.
Por el momento se desconocen detalles como la identidad de los responsables del ataque o la variante de malware utilizada, ya que solo se sabe que el ataque fue dirigido específicamente contra una firma tecnológica con sede en Suiza, contratista de la Cruz Roja. Tampoco se han detectado indicios de uso malicioso o filtración de los datos comprometidos.
Esta filtración afectaría principalmente al programa de Restablecimiento de Lazos Familiares, con el que la Cruz Roja busca ayudar a las personas desplazadas de sus lugares de origen a encontrar a sus familiares. Debido a este ciberataque, la organización tuvo que desconectar los sistemas asociados al programa, sin poder proponer una fecha tentativa para su restablecimiento; Mardini asegura que las organizaciones seguirán trabajando para encontrar una solución lo más pronto posible.
El funcionario concluyó recordando la importancia de llevar estas iniciativas a cabo:”A diario, la Cruz Roja y la Media Luna Roja ayudan a reunir a un promedio de 12 personas desaparecidas con sus familias. Los ataques cibernéticos como este ponen en peligro ese trabajo esencial, por lo que el incidente debe ser analizado con seriedad”, concluye Mardini.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad