Fácilmente accesible en Internet había una base de datos que contenía información confidencial, a veces personal, del Fondo Fiduciario de las Naciones Unidas. Los datos estaban relacionados con la violencia de género y consisten en más de 115.000 archivos de asociaciones próximas a ONU Mujeres o financiadas por esta organización. Los documentos van desde información sobre empleados y contratos hasta cartas e incluso auditorías financieras detalladas sobre organizaciones que trabajan con comunidades vulnerables en todo el mundo, incluso bajo regímenes autoritarios. Cuesta creer que esta brecha de datos le haya sucedido a una organización como la ONU.
¿Cómo se detectó la brecha de datos de la ONU?
Según la revista estadounidense Wired, el investigador de ciberseguridad Jeremiah Fowler descubrió la base de datos, que no estaba protegida con contraseña ni tenía control de acceso, y se lo dijo a la ONU, que blindó la base de datos. Estos incidentes son más frecuentes de lo que podría parecer y los ciberexpertos las divulgan periódicamente para ayudar a las organizaciones a corregir errores en la gestión de sus datos. Pero Fowler resalta que esta es la razón por la que conviene concienciar sobre el riesgo de estas configuraciones erróneas. La base de datos de ONU Mujeres es un excelente ejemplo de un pequeño error que podría multiplicar el peligro para las mujeres, menores y personas LGBTQ que viven en situaciones hostiles en todo el mundo.
Esta brecha de seguridad podría exponer de múltiples maneras a las personas afectadas. A nivel de gestión, algunas de las auditorías financieras incluyen información de cuentas bancarias, pero en términos más generales, las divulgaciones brindan detalles sobre dónde obtiene cada organización su financiamiento y cómo hace sus presupuestos. La información también incluye desgloses de los gastos operativos y detalles sobre los empleados que podrían usarse para mapear las interconexiones entre los grupos de la sociedad civil en un país o región. Esta información también es propicia para el abuso en estafas, ya que la ONU es una organización muy fiable, y los datos expuestos proporcionarían detalles sobre las operaciones internas y potencialmente servirían para que ciberdelincuentes fabriquen mensajes aparentemente legítimos supuestamente procedentes de la ONU.
Archivado en: