La Organización de las Naciones Unidas (ONU) sufrió un ciberataque «grave» en los sistemas informáticos de sus oficinas europeas que no hizo público pese a iniciarse a mediados de julio del pasado año.
Como denuncia «The New Humanitarian» (TNH), las redes de las oficinas de la ONU en Ginebra y Viena fueron atacadas, afectando a decenas de servidores incluidos los vinculados a las oficinas de Derechos Humanos y del departamento de Recursos Humanos.
Este ataque, que empezó a mediados de julio de 2019, se registró en un informe el 20 de septiembre, siguiendo la investigación de TNH, que pudo acceder a documentos internos. La Organización no lo hizo público, aunque a los trabajadores se les pidió que cambiaran la contraseñas. Según explica el portavoz de la ONU Stéphane Dujarric, el ataque se puede clasificar como «grave», ya que comprometió los componentes del núcleo de la infraestructura.
Aunque no está claro qué información concreta pudo ser descargada, se estima que los ciberatacantes pudieron acceder a 400 GB de datos de 33 servidores, incluyendo información personal de los 4.000 trabajadores de las oficinas afectadas. No se trata del primer ataque dirigido a la ONU, si bien suelen ser las compañías tecnológicas las que informan sobre ello. Es el caso de Microsoft, que compartió con un juzgado estadounidense el pasado año un intento de ataque del grupo Thallium, vinculado a Corea del Norte.
Si bien las leyes de protección de datos obligan a las empresas a informar de los ataques que han sufrido y de la información comprometida, el medio citado apunta que la ONU, debido a la inmunidad diplomática, no está obligada a desvelar la información expuesta ni a informar a los afectados.