Una nación entera fue hackeada

Asen Genov está bastante furioso. Sus datos personales se hicieron públicos en julio de 2019 después de que hackers robaran los registros de la oficina de ingresos fiscales de más de 5 millones de búlgaros.
En Bulgaria, un país de solo 7 millones de personas, la escala del hackeo significa que casi todos los adultos que trabajan se han visto afectados.

“Todos deberíamos estar enojados ... La información ahora está disponible de manera gratuita para todos. Muchas, muchas personas en Bulgaria ya tienen este archivo, y creo que no solo está en Bulgaria”, dijo Genov, un bloguero y analista político. Sabe que sus datos se vieron comprometidos porque, aunque no es un experto en TI, logró encontrar los archivos robados en línea.

El ataque es extraordinario, pero no es único.
Las bases de datos del gobierno son minas de oro para hackers. Según los expertos, contienen una gran cantidad de información que puede ser “útil” en los próximos años.
hackeo a oficina de ingresos fiscales bulgaria
“Puedes hacer (tu contraseña) más larga y más sofisticada, pero la información que el gobierno tiene es algo que no va a cambiar”, dijo Guy Bunker, experto en seguridad de la información y director de tecnología de Clearswift, una empresa de ciberseguridad.

“Tu fecha de nacimiento no va a cambiar, no cambiarás de casa mañana”, dijo. “Mucha de la información que se tomó fue válida ayer, es válida hoy y probablemente será válida para un gran número de personas en un plazo de cinco, 10 o 20 años”.

El paraíso de los hackers

Las violaciones de datos solían ser encabezadas por hackers altamente calificados. Pero cada vez más no se necesita una operación sofisticada y cuidadosamente planificada para entrar en los sistemas informativos. Las herramientas de hacking y el malware que están disponibles en la web oscura hacen posible que los hackers aficionados causen enormes daños.

Una estricta ley de protección de datos que entró en vigencia el año pasado en toda la Unión Europea ha impuesto nuevas cargas a cualquier persona que recopile y almacene datos personales. También introdujo multas considerables para cualquiera que administre datos de forma incorrecta, lo que podría abrir la puerta para que el gobierno búlgaro sea multado por el incumplimiento.

Sin embargo, los ataques contra los sistemas gubernamentales están en aumento, dijo Adam Levin, el fundador de CyberScout, otra firma de seguridad cibernética. “Es una guerra en este momento, una que ganaremos si hacemos de la ciberseguridad un problema de primera línea”, dijo.

La idea de que los gobiernos necesitan urgentemente aumentar su nivel de seguridad cibernética no es nueva. Los expertos han estado activando las alarmas durante años.
El Departamento de Asuntos de Veteranos de los EE. UU. Sufrió una de las primeras violaciones de datos importantes en 2006, cuando se comprometieron los datos personales de más de 26 millones de veteranos y personal militar.

“Y fue todo, 'Oh, esto es terrible. Debemos hacer cosas para detenerlo'...  Y aquí estamos, 13 años después, y los datos de todo un país se han visto comprometidos, y en el medio, ha habido incidentes de grandes cantidades de datos de ciudadanos comprometidos en diferentes países”, dijo Bunker.

Sistemas obsoletos

Los sistemas obsoletos son a menudo el problema. Es posible que algunos gobiernos hayan utilizado empresas privadas para administrar los datos que recopilaron, antes de que la serie de hacks y brechas llamaran su atención a la ciberseguridad.

“En muchos casos, nuestros datos se enviaron a contratistas externos hace años”, dijo Levin. “La forma en que observamos la administración de datos hace 10 años parece anticuada hoy en día, sin embargo, los datos antiguos todavía están siendo gestionados por terceros, utilizando sistemas heredados”.

Si los “datos antiguos” no han cambiado, aún son valiosos para los hackers.
El incidente de Bulgaria es preocupante, dijo Desislava Krusteva, un abogado búlgaro de protección de datos y privacidad, que asesora a algunas de las compañías de tecnología más grandes del mundo sobre cómo mantener segura la información de sus clientes.

“Este tipo de incidentes no deberían ocurrir en una institución estatal. Parece que no requirieron grandes esfuerzos, y es probable que sean los datos personales de casi todos los ciudadanos búlgaros”, dijo Krusteva, socio de Dimitrov, Petrov & Co. Una firma de abogados en Sofía.

La Comisión Búlgara para la Protección de Datos Personales dijo que iniciaría una investigación sobre el hackeo.

Un portavoz de la Agencia Nacional de Ingresos no comentó si los datos estaban protegidos adecuadamente.

“Como se está investigando, no pudimos proporcionar más detalles sobre las razones detrás del hackeo”, dijo el Director de Comunicaciones, Rossen Bachvarov.

“Muy vergonzoso para el gobierno”

Un trabajador de seguridad informática de 20 años fue arrestado por la policía búlgara en relación con el hackeo. La computadora y el software utilizado en el ataque llevaron a la policía al sospechoso, según la oficina del fiscal de Sofía.

El hombre fue detenido y la policía incautó su equipo, incluidos teléfonos móviles, computadoras y discos, dijo la oficina del fiscal en un comunicado. Si es declarado culpable, podría pasar hasta ocho años en prisión.

“Todavía es demasiado pronto para decir qué sucedió exactamente, pero desde una perspectiva política, es, por supuesto, muy embarazoso para el gobierno”, dijo Krusteva.

La vergüenza se agrava por el hecho de que no fue la primera vez que el gobierno búlgaro fue atacado. El Registro Comercial del país fue derribado hace menos de un año por un ataque.

“Entonces, al menos durante un año, la sociedad búlgara, los políticos, los que están a cargo del país, sabían bastante bien sobre los graves problemas de seguridad cibernética en las infraestructuras gubernamentales”, dijo Genov, “y no hicieron nada al respecto”.

¿Qué opinas este incidente? Por favor comparte el post en las redes sociales.


Fuente: CNN

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo