Asen
Genov está bastante furioso. Sus datos personales se hicieron públicos en julio de 2019 después de que hackers robaran
los registros de la oficina de ingresos fiscales de más de 5 millones de
búlgaros.
En Bulgaria, un país de solo 7 millones de
personas, la escala del
hackeo significa que casi todos los adultos que trabajan se han visto
afectados.
“Todos
deberíamos estar enojados ... La información ahora está disponible de manera
gratuita para todos. Muchas, muchas personas en Bulgaria ya tienen este
archivo, y creo que no solo está en Bulgaria”, dijo Genov, un bloguero y
analista político. Sabe que sus datos se vieron comprometidos porque,
aunque no es un experto en TI, logró encontrar los archivos robados en línea.
El
ataque es extraordinario, pero no es único.
Las
bases de datos del gobierno son minas de oro para hackers. Según los
expertos, contienen una gran cantidad de información que puede ser “útil” en
los próximos años.
“Puedes
hacer (tu contraseña) más larga y más sofisticada, pero la información que el
gobierno tiene es algo que no va a cambiar”, dijo Guy Bunker, experto en
seguridad de la información y director de tecnología de Clearswift, una empresa
de ciberseguridad.
“Tu
fecha de nacimiento no va a cambiar, no cambiarás de casa mañana”, dijo. “Mucha
de la información que se tomó fue válida ayer, es válida hoy y probablemente
será válida para un gran número de personas en un plazo de cinco, 10 o 20 años”.
El paraíso de los hackers
Las
violaciones de datos solían ser encabezadas por hackers
altamente calificados. Pero cada vez
más no se necesita una operación sofisticada y cuidadosamente planificada para
entrar en los sistemas informativos. Las
herramientas de hacking y el malware que están disponibles en la web
oscura hacen posible que los hackers
aficionados causen enormes daños.
Una estricta
ley de protección de datos que entró en vigencia el año pasado en toda la
Unión Europea ha impuesto nuevas cargas a cualquier persona que recopile y
almacene datos personales. También introdujo multas considerables para
cualquiera que administre datos de forma incorrecta, lo que podría abrir la
puerta para que el gobierno búlgaro sea multado por el incumplimiento.
Sin
embargo, los ataques contra los sistemas gubernamentales están en aumento, dijo
Adam Levin, el fundador de CyberScout, otra firma de seguridad cibernética. “Es
una guerra en este momento, una que ganaremos si hacemos de la ciberseguridad
un problema de primera línea”, dijo.
La
idea de que los gobiernos necesitan urgentemente aumentar su nivel de seguridad cibernética no es nueva. Los expertos han estado activando las alarmas
durante años.
El
Departamento de Asuntos de Veteranos de los EE. UU. Sufrió una de las primeras
violaciones de datos importantes en 2006, cuando se comprometieron los datos
personales de más de 26 millones de veteranos y personal militar.
“Y
fue todo, 'Oh, esto es terrible. Debemos hacer cosas para detenerlo'... Y aquí estamos, 13 años después, y los datos
de todo un país se han visto comprometidos, y en el medio, ha habido incidentes
de grandes cantidades de datos de ciudadanos comprometidos en diferentes
países”, dijo Bunker.
Sistemas obsoletos
Los
sistemas obsoletos son a menudo el problema. Es posible que algunos
gobiernos hayan utilizado empresas privadas para administrar los datos que
recopilaron, antes de que la serie de hacks y brechas llamaran su atención a la
ciberseguridad.
“En
muchos casos, nuestros datos se enviaron a contratistas externos hace años”,
dijo Levin. “La forma en que observamos la administración de datos hace 10
años parece anticuada hoy en día, sin embargo, los datos antiguos todavía están
siendo gestionados por terceros, utilizando sistemas heredados”.
Si
los “datos antiguos” no han cambiado, aún son valiosos
para los hackers.
El
incidente de Bulgaria es preocupante, dijo Desislava Krusteva, un abogado
búlgaro de protección de datos y privacidad, que asesora a algunas de las
compañías de tecnología más grandes del mundo sobre cómo mantener segura la
información de sus clientes.
“Este
tipo de incidentes no deberían ocurrir en una institución estatal. Parece que
no requirieron grandes esfuerzos, y es probable que sean los datos personales
de casi todos los ciudadanos búlgaros”, dijo Krusteva, socio de Dimitrov,
Petrov & Co. Una firma de abogados en Sofía.
La
Comisión Búlgara para la Protección de Datos Personales dijo que iniciaría una
investigación sobre el hackeo.
Un
portavoz de la Agencia Nacional de Ingresos no comentó si los datos estaban
protegidos adecuadamente.
“Como
se está investigando, no pudimos proporcionar más detalles sobre las razones
detrás del hackeo”, dijo el Director de Comunicaciones, Rossen Bachvarov.
“Muy vergonzoso para el gobierno”
Un trabajador
de seguridad informática de 20 años fue arrestado por la policía búlgara en
relación con el hackeo. La computadora y el software utilizado en el
ataque llevaron a la policía al sospechoso, según la oficina del fiscal de
Sofía.
El hombre fue detenido y la policía incautó su equipo, incluidos teléfonos
móviles, computadoras y discos, dijo la oficina del fiscal en un
comunicado. Si es declarado culpable, podría pasar hasta ocho años en
prisión.
“Todavía
es demasiado pronto para decir qué sucedió exactamente, pero desde una
perspectiva política, es, por supuesto, muy embarazoso para el gobierno”, dijo
Krusteva.
La
vergüenza se agrava por el hecho de que no fue la primera vez que el gobierno
búlgaro fue atacado. El Registro Comercial del país fue derribado hace
menos de un año por un ataque.
“Entonces,
al menos durante un año, la sociedad búlgara, los políticos, los que están a
cargo del país, sabían bastante bien sobre los graves problemas de seguridad
cibernética en las infraestructuras gubernamentales”, dijo Genov, “y no
hicieron nada al respecto”.
¿Qué
opinas este incidente? Por favor comparte el post en las redes sociales.
Fuente:
CNN