Los dinosaurios de Berlín, víctimas de un ciberataque

Los piratas informáticos han entrado en el sistema, han cifrado los datos y piden un rescate por liberarlos que el museo no puede pagar. El magnífico edificio decimonónico de la calle Invalidenstrasse sigue ahora abierto a las visitas, pero cerca de 500 investigadores que trabajan en su trastienda permanecen de brazos cruzados.

La dirección del museo decidió cerrar el sistema de TI inmediatamente después de que fuese detectado el ataque y desde entonces los empleados no han podido acceder a sus ordenadores ni a sus direcciones de correo electrónico corporativas. Un «pequeño equipo de emergencia está operativo desde hace 14 días», informa una portavoz. Se ha creado un equipo de crisis y el director del museo, Stephan Junker, habla de una «situación compleja y difícil».

Noticia Relacionada

Espías en casa: la cara oscura de internet de las cosas en los 'hogares inteligentes'

Alberto Velázquez

Un reciente estudio ha demostrado las 'brechas' de privacidad por la falta de actualización de los protocolos que conectan los dispositivos

Junker no ha dado detalles sobre la calidad o el tamaño de los datos secuestrados, ni sobre la cuantía del rescate. Tampoco ha precisado la brecha de seguridad utilizada por los secuestradores. Desde 2021, la Oficina Federal de Seguridad de la Información (BSI) alemana observa que los atacantes de 'ransomware' presionan cada vez más a sus víctimas publicando datos robados en los llamados sitios de filtración, pero este no parece ser el caso.

Los autores del ataque han pedido ahora a la dirección del museo que se ponga en contacto con ellos, pero lo primero que hizo fue llamar a la policía criminal estatal de Berlín, que se hizo cargo de la investigación. Los sospechosos, por cierto, eran conocidos por la policía porque ya han utilizado esta misma táctica anteriormente. Según la BSI, que ha estado en contacto con el museo desde el ataque, los efectos de un ataque exitoso de 'ransomware' son inmediatos. Esto significa que ya no se pueden prestar servicios ni procesos comerciales y que la TI de la persona afectada se paraliza.

No está claro cuándo se podrá volver a utilizar la TI del Museo de Historia Natural y si los datos cifrados por los atacantes podrán volver a estar disponibles alguna vez. La amenaza incluía que, si intervenía la policía, los datos serían destruidos. La investigación sigue todavía su curso. Mientras tanto, las operaciones para visitantes del museo y la taquilla digital no se ven afectadas porque se operan en un sitio alojado por un proveedor de servicios externo que funciona como de costumbre.

El incidente tampoco afecta al horario habitual de apertura del museo. La página web del museo promete volver a estar disponible pronto. Pero el ataque pone de manifiesto el retraso que los museos de Berlín arrastran en seguridad informática. Mientras que la TI administrativa se vuelve cada vez más segura y centralizada, las universidades y las instituciones de investigación carecen del suficiente presupuesto para actualizar constantemente su seguridad informática.