Experto en ciberseguridad insta al Vaticano a fortalecer sus defensas en Internet

Un experto en seguridad cibernética instó al Vaticano a tomar medidas inmediatas para fortalecer sus defensas contra los piratas informáticos a través de Internet.

Andrew Jenkinson, director ejecutivo del grupo Cybersec Innovation Partners (CIP) en Londres, dijo a CNA –agencia en inglés del Grupo ACI– que se había puesto en contacto con el Vaticano en julio para expresar su preocupación por su vulnerabilidad a los ataques cibernéticos.

Dijo que hasta la fecha no había recibido respuesta, a pesar de haber hecho varios intentos más para plantear el problema en la oficina del Vaticano correspondiente.

La consultora británica de seguridad cibernética se acercó al Vaticano luego de recibir informes en julio de que presuntos piratas informáticos patrocinados por el Estado chino habían atacado las redes informáticas de la Santa Sede. CIP ofreció sus servicios para abordar las vulnerabilidades. 

En un correo electrónico del 31 de julio al Cuerpo de Gendarmería del Estado de la Ciudad del Vaticano, visto por CNA, Jenkinson sugirió que la violación podría haber ocurrido a través de uno de los muchos subdominios del Vaticano. 

La Ciudad del Vaticano tiene un sistema extenso de sitios web administrados por la Oficina de Internet de la Santa Sede y organizados bajo el dominio de nivel superior de código de país ".va". La presencia web del Vaticano se ha expandido de manera constante desde que lanzó su sitio web principal, www.vatican.va , en 1995. 

Jenkinson envió correos electrónicos de seguimiento en agosto y octubre, enfatizando la urgencia de abordar las debilidades en las ciberdefensas del Vaticano. Señaló que www.vatican.va permaneció "no seguro" meses después de que se informó de la violación de seguridad. También buscó contactar con el Vaticano a través de intermediarios.

El Cuerpo de Gendarmería confirmó el 14 de noviembre que había recibido la información enviada por Jenkinson. Su comandancia dijo a CNA que sus inquietudes "han sido debidamente tomadas en consideración y transmitidas, en lo que a su competencia se refiere, a las oficinas que administran el sitio web en cuestión".

Un informe, publicado el 28 de julio, dijo que los piratas informáticos habían violado los sitios web del Vaticano en un intento de darle a China una ventaja en las negociaciones para renovar un acuerdo provisional con la Santa Sede.  

Los investigadores dijeron que habían descubierto "una campaña de ciberespionaje atribuida a un presunto grupo de actividad amenazante patrocinado por el estado chino", al que se refirieron como RedDelta.

El estudio fue compilado por Insikt Group, el brazo de investigación de la empresa de ciberseguridad Recorded Future, con sede en Estados Unidos. 

En un análisis de seguimiento, publicado el 15 de septiembre, el Grupo Insikt dijo que los piratas informáticos habían continuado concentrándose en el Vaticano y otras organizaciones católicas incluso después de que sus actividades fueran publicadas en julio.

Señaló que RedDelta cesó sus actividades inmediatamente después de la publicación de su informe inicial. 

"Sin embargo, esto duró poco, y en 10 días, el grupo volvió a su objetivo del servidor de correo de la Diócesis Católica de Hong Kong, y en 14 días, un servidor de correo del Vaticano", dijo. 

Los hackers han atacado con frecuencia al Vaticano desde que se conectó por primera vez. En 2012, el grupo de piratería informática Anonymous bloqueó brevemente el acceso a www.vatican.va y deshabilitó otros sitios, incluidos los de la secretaría de estado del Vaticano y el periódico vaticano L'Osservatore Romano.

Jenkinson le dijo a CNA que el Vaticano no tenía tiempo que perder en apuntalar sus defensas porque la crisis del coronavirus había creado "una tormenta perfecta para los ciberdelincuentes", con organizaciones más dependientes que nunca de las donaciones a través de Internet. 

"Una semana después de la última infracción del Vaticano, realizamos una investigación en varios de sus sitios web. Los sitios web son como una puerta digital a las masas y se puede acceder a ellos en todo el mundo. Nunca hubo un mejor momento para que los ciberdelincuentes lancen ataques y un peor momento para que las organizaciones sean inseguras", agregó.

Traducido y adaptado por Diego López Marina. Publicado originalmente en CNA.