Nuevo post de Fernando Esteve :
No hace demasiado tiempo este blog, el blog de La_SEI, se inauguró con un par de entradas en las que se trataba el asunto de cómo la delincuencia en el mundo virtual estaba dando de modo decidido pasos de gigante en su camino para equipararse y hasta superar a su “hermana mayor”: la delincuencia en el mundo real. Si duda que la ciberdelincuencia se está convirtiendo en un fenómeno de moda que cada vez recibe cada vez más atención, de modo que “poco a poco” -se nos dice- se está convirtiendo en preocupación para todo tipo de gentes y organizaciones, tanto públicas como privadas. Sin embargo, todavía hay (buenas, en el sentido de inocentes) gentes que piensan que es un tema menor, cosas de jóvenes frikis informáticos que compensan sus carencias afectivas o emocionales con otro tipo de actividades nocturnas: las de violación de sistemas de seguridad. Confían también esas pánfilas gentes que, salvo casos aislados, sus correrías como bandidos en la red sólo pueden afectar a organismos de pequeño nivel y escasa defensa o protección informática, y que las instituciones y organizaciones “fuertes” e importantes están al cabo de la calle de modo que disponen de los medios de enfrentarse a esa delincuencia. Dicho de otro modo, es una idea común la de que, por lo general, la ciberdelincuencia es una delincuencia, por decirlo así, callejera, o sea, una delincuencia de poca monta.
Manifestado todo lo anterior, entre el torbellino de informaciones de la última semana sobre Ucrania, la franja de Gaza, los accidentes y las vacaciones ha habido una que ha pasado inadvertida y que, sin embargo, -creo- merece la pena destacarse. Se trata del ciberataque que ha sufrido el casiomnipotente Banco Central Europeo. Sí, sí. Ese banco del que depende el destino económico de todos nosotros. Ese banco que es la pieza central de toda la arquitectura de la eurozona. Ese banco en donde trabajan y operan los mejores cerebros de toda Europa.
Pues bien, según informo el Wall Street Journal, el Banco Central Europeo (BCE) reconoció el 24 de julio pasado que más de 20000 direcciones electrónicas y otras informaciones de contactos personales habían sido robadas tras el hackeo de una de sus bases de datos. Por supuesto el BCE afirmó taxativa y enfáticamente que “ni los sistemas internos ni los niveles de información sensible para los mercados financieros” estuvieron comprometidos, pues están protegidos por “varias capas de controles de seguridad tanto de tipo lógico como físico, que son regularmente monitorizadas y testadas”. Cosa que todas las buenas gentes, entre las que no me cuento, se creerán por supuesto a pies juntillas.
Pero lo más “bonito” de la noticia es que el portavoz del BCE se vio obligado a reconocer que, pese a todos esos maravillos sistemas de seguridad, los expertos en la ciberseguridad del banco se enteraron de que el banco había sufrido un ciberrobo una vez que recibieron un email anónimo en que se informaba al BCE que había sufrido un ciberataque a la vez que se exigía el pago de una cantidad de dinero (que el BCE no ha revelado a cuánto asciende, por cierto) por la información sustraída.
Más, de momento, no se sabe. Las buenas gentes piensan que el BCE no ha pagado por el rescate.
No hay comentarios:
Publicar un comentario