Experto en ciberseguridad insta al Vaticano a fortalecer las defensas de Internet
Un experto en seguridad cibernética instó al Vaticano a tomar medidas inmediatas para fortalecer sus defensas contra los piratas informáticos.
Andrew Jenkinson, CEO del grupo Cybersec Innovation Partners (CIP) en Londres, dijo a CNA que se comunicó con el Vaticano en julio para expresar su preocupación por su vulnerabilidad a los ataques cibernéticos.
Dijo que no ha recibido respuesta hasta la fecha, a pesar de haber hecho varios intentos más para plantear el problema con la oficina apropiada del Vaticano.
La consultora británica de ciberseguridad se acercó al Vaticano luego de informes en julio de que presuntos piratas informáticos chinos patrocinados por el estado habían atacado las redes informáticas del Vaticano. CIP ofreció sus servicios para abordar las vulnerabilidades.
En un correo electrónico del 31 de julio al Cuerpo de Gendarmería del Estado de la Ciudad del Vaticano, visto por la CNA, Jenkinson sugirió que la violación pudo haber ocurrido a través de uno de los muchos subdominios del Vaticano.
La Ciudad del Vaticano tiene un extenso sistema de sitios web administrados por la Oficina de Internet de la Santa Sede y organizados bajo el dominio de nivel superior del código de país “.va”. La presencia en la web del Vaticano ha crecido de manera constante desde que lanzó su sitio web principal, www.vatican.va, en 1995.
Jenkinson envió correos electrónicos de seguimiento en agosto y octubre, enfatizando la urgencia de abordar las debilidades en las ciberdefensas del Vaticano. Señaló que www.vatican.va seguía siendo "inseguro" meses después de que se informó de la violación. También intentó contactar con el Vaticano a través de intermediarios.
El cuerpo de gendarmería confirmó el 14 de noviembre que habían recibido la información enviada por Jenkinson. Su oficina de mando dijo a CNA que sus preocupaciones "han sido debidamente tomadas en cuenta y transmitidas, en lo que a ellos respecta, a las oficinas que administran el sitio web en cuestión".
Un informe, publicado el 28 de julio, afirma que los piratas informáticos piratearon los sitios web del Vaticano en un esfuerzo por darle a China una ventaja en las negociaciones para renovar un acuerdo provisional con la Santa Sede.
Los investigadores afirmaron haber descubierto "una campaña de ciberespionaje atribuida a un grupo sospechoso de actividad de amenaza patrocinada por el estado chino", a la que llamaron RedDelta.
El estudio fue compilado por Insikt Group, el brazo de investigación de la empresa de ciberseguridad Recorded Future, con sede en Estados Unidos.
En un análisis de seguimiento, publicado el 15 de septiembre, el Grupo Insikt dijo que los piratas informáticos habían seguido enfocándose en el Vaticano y otras organizaciones católicas, incluso después de que sus actividades fueran publicadas en julio.
Señaló que RedDelta cesó sus operaciones inmediatamente después de la publicación de su informe inicial.
"Sin embargo, esto duró poco y, en 10 días, el grupo volvió a apuntar al servidor de correo de la Diócesis Católica de Hong Kong y, en 14 días, al servidor de correo del Vaticano", dijo.
"Esto es indicativo de la persistencia de RedDelta en mantener el acceso a estos entornos para recopilar información, además de la tolerancia al riesgo antes mencionada del grupo".
Los piratas informáticos a menudo han atacado al Vaticano desde que se conectó por primera vez. En 2012, el grupo de hackers Anonymous bloqueó brevemente el acceso a www.vatican.va y deshabilitó otros sitios, incluidos los de la secretaría de estado del Vaticano y el periódico vaticano L'Osservatore Romano.
Jenkinson le dijo a CNA que el Vaticano no tenía tiempo que perder fortaleciendo sus defensas porque la crisis del coronavirus había creado "una tormenta perfecta para los ciberdelincuentes", con organizaciones más dependientes que nunca de las donaciones de Internet.
“Una semana después de la última violación del Vaticano, emprendimos una búsqueda en algunos de sus sitios relacionados con Internet. Los sitios web son como una puerta de entrada digital a las masas y son accesibles a nivel mundial. Nunca ha habido un mejor momento para que los ciberdelincuentes lancen ataques y un peor momento para que las organizaciones sean inseguras ", dijo.