Un reportaje del medio norteamericano Radio Canada, transparentó que la Organización de Aviación Civil Internacional (OACI) de la ONU fue víctima de un serio incidente informático en 2016. Y no solo eso, la entidad lo habría ocultado minuciosamente.
PUBLICIDAD
La investigación explicó que todo comenzó en noviembre de 2016, cuando un analista de inteligencia de la empresa aeroespacial y de defensa, Lockheed Martin, contactó a la organización para advertirles que dos de sus servidores estaban bajo control de un pirata “para propagar programas malignos en sitios web de gobiernos extranjeros”.
El analista habló con el director de sistemas informáticos de la OACI, James Wan, y cuando los especialistas informáticos de la ONU pudieron finalmente acceder a los servidores afectados luego de unos 15 días, determinaron que los desconocidos habían tenido “acceso a las contraseñas, pasadas y actuales, de más de 2000 usuarios de sistemas de la OACI”.
Sin embargo, a pesar de la magnitud, Wan “informó a la secretaria general de la OACI que el incidente de seguridad cibernético era menor y que los analistas de Nueva York habían exagerado las consecuencias”. El asunto fue grave, y con el tiempo a la entidad no le quedó más que asumir responsabilidades internas.
¿Por qué? Un año después se pudo constatar que el malware utilizado en el ataque había sido identificado por el antivirus de la OACI 12 meses antes, pero la red fue no fue desinfectada a tiempo.
De todas formas, aunque el asunto ya se hizo público, desde la OACI insisten en bajarle el perfil al asunto y mencinaron que “la presunta gravedad del virus encontrado en los servidores fue enormemente exagerada” y que no tuvo “consecuencias graves en materia de seguridad informática para los socios externos”.
