Un contratista que le prestaba servicios al Comité Internacional de la Cruz Roja (CICR) fue víctima de un ciberataque que ha comprometido los datos personales de más de 515.000 «personas altamente vulnerables».
Este hackeo ha forzado a la Cruz Roja a suspender los sistemas informáticos que apoyan un programa que reúne a familias separadas por conflictos, migraciones o desastres.
Detalles del hackeo a la Cruz Roja
Los datos de las 515 mil personas comprometidas en este ataque proceden de al menos 60 Sociedades Nacionales de la Cruz Roja y de la Media Luna Roja de todo el mundo. Junto a aquellas instancias locales, el CICR ejecuta conjuntamente un programa denominado «Restablecimiento de los vínculos familiares», que tiene como propósito reunir a los familiares separados por conflictos, desastres o migraciones.
El CICR no tiene indicaciones inmediatas sobre quién llevó a cabo este ciberataque, cuyo objetivo fue una empresa externa en Suiza, contratada por el CICR para almacenar datos. Todavía no hay ningún reporte de que la información comprometida se haya filtrado o compartido públicamente. «Si bien no sabemos quién es responsable de este ataque, o por qué lo llevaron a cabo, tenemos este llamamiento que hacerles», dijo Robert Mardini, director general del CICR, mediante un comunicado de la institución.
«Sus acciones podrían potencialmente causar aún más daño y dolor a aquellos que ya han soportado un sufrimiento indecible. Las personas reales, las familias reales detrás de la información que ahora tienes se encuentran entre las menos poderosas del mundo. Por favor, haga lo correcto. No comparta, venda, filtre ni utilice estos datos de otro modo».
A pesar de que no hay responsables identificados aún, la Cruz Roja enfatizó que su «preocupación más apremiante» es la posibilidad de que se filtraran los datos comprometidos. No hay indicios de que eso haya sucedido todavía, según la Cruz Roja. «Un ataque a los datos de las personas desaparecidas hace que la angustia y el sufrimiento de las familias sean aún más difíciles de soportar. Todos estamos consternados y perplejos de que esta información humanitaria sea atacada y comprometida», señaló Mardini. «Este ciberataque pone en mayor riesgo a las personas vulnerables, aquellas que ya necesitan servicios humanitarios», agregó.
El CICR trabaja en la investigación del potencial alcance de este ataque y salvaguardar su información frente a otro ataque similar. De momento, el programa de reunificación de familias afectado sigue suspendido. Antes del ataque, alrededor de una docena de familias separadas en medio de alguna zona de conflicto conseguían reencontrarse, gracias a la acción de las filiales de la Cruz Roja y la Media Luna Roja.