Si bien los ataques cibernéticos a bancos, servicios públicos y plataformas de medios pueden captar la mayor atención, el pirateo de la Biblioteca Británica ha generado advertencias de que el mundo académico se ha convertido en un blanco fácil.

La colección de la Biblioteca Británica es una de las más grandes del mundo y comprende alrededor de 170 millones de artículos, entre libros, revistas, manuscritos, periódicos, mapas, partituras musicales, sellos, materiales digitales y grabaciones de sonido.

Entre sus objetos más preciados se encuentran la copia más antigua que se conserva del poema épico en inglés antiguo "Beowulf" y la primera edición completa de las obras de William Shakespeare.

La organización dijo a finales de octubre que los servicios electrónicos, incluido su catálogo crucial, estaban fuera de servicio debido a unaataque cibernético, lo que hace casi imposible encontrar artículos.

También quedaron fuera de línea sus 600.000 tesis doctorales, vitales para estudiantes e investigadores.

"Estamos hablando de una enorme biblioteca digital. Estamos hablando de revistas que son clave para escribir artículos", dijo Louise Marie Hurel, investigadora de la London School of Economics y del programa de ciberseguridad del grupo de expertos Royal United Services Institute.AFP.

"No se trata sólo de prestar o tomar prestados libros... Es una joya nacional en términos del conocimiento que contiene", añadió Hurel, que estudió frecuentemente en la biblioteca cuando cursaba su maestría.

El catálogo volvió a estar en línea el lunes, pero Azeem Aleem, director general para el norte de Europa de la firma de tecnología cibernética Sygnia, dijo que la situación seguía siendo "crítica", y la biblioteca dijo que podría llevar meses restaurar completamente los servicios.

Aleem advirtió que la academia y lasector publicose estaban convirtiendo en una "mina de oro" para los piratas informáticos, dados sus protocolos de seguridad relativamente laxos.

El grupo de hackers Rhysida se atribuyó la responsabilidad del ataque de ransomware, en el que los archivos del sistema del host están cifrados y sólo pueden desbloquearse pagando una tarifa.

Paul Tumelty, director británico del grupo de ciberseguridad Mandiant Consulting de Google Cloud, dijo a la AFP que los piratas informáticos probablemente habrían conseguido un "punto de apoyo inicial" a través del "phishing o la explotación de vulnerabilidades", lo que podría haber implicado que un miembro del personal abriera un archivo adjunto de correo electrónico.

Si bien los datos a los que se accede pueden no ser tan sensibles como en otras industrias, la reputación de la Biblioteca Británica la convirtió en un objetivo principal, dijo Aleem.

La biblioteca se negó a pagar el rescate de 20 bitcoins (850.000 dólares) y el grupo tomó represalias liberando alrededor de 500.000 archivos que contenían datos personales del personal, lectores y visitantes en la web oscura.

joyas de la corona

Es posible que la institución haya sido advertida contra el pago del rescate, para no empoderar a los ciberdelincuentes, añadió Aleem.

Pero ahora enfrenta costos de recuperación de al menos 6,0 millones de libras esterlinas (7,6 millones de dólares), alrededor del 40 por ciento de sus reservas financieras.

El director ejecutivo de la Biblioteca Británica, Roly Keating, escribió en un blog que la filosofía académica de apertura se estaba utilizando en su contra.

"Nuestro profundo compromiso con la apertura, el acceso y el descubrimiento significa que abrazamos plenamente las asombrosas posibilidades que permite la tecnología; mientras que, como custodios de nuestras colecciones, también enfrentamos un desafío cada vez mayor para mantener nuestro patrimonio digital a salvo de ataques", dijo.

Hurel dijo que esos "valores fundamentales" no necesitan verse comprometidos, sino simplemente mejor protegidos.

"Esto significa tener más cuidado con las prácticas básicas de respaldo, asegurándose de invertir un poco más en ciberseguridad", añadió.

También instó al gobierno a lanzar una campaña para crear conciencia y clasificar el sector educativo como parte de la infraestructura crítica del Reino Unido.

No se trata sólo de prevenir violaciones sino también de mitigar los efectos una vez que han ocurrido, dijo Aleem.

Añadió que Rhysida pudo haber tenido acceso ilimitado a la red de la Biblioteca Británica "durante una o dos semanas, si no más".

"El problema es que ellos (la Biblioteca Británica) no entendían qué eran las joyas de la corona y cómo protegerlas. Hay que proteger las joyas de la corona".

El proceso de recuperación implicará encontrar e implementar copias de seguridad de datos, desarrollar resiliencia y el minucioso trabajo de rastrear la huella digital de los atacantes para comprender cómo se propagó a través del sistema.

Instó a las instituciones a reforzar la seguridad realizando ataques simulados y estableciendo "salas de guerra" que puedan responder rápidamente a los ataques.

© 2024 AFP