Los Museos de Arte Rubin de Nueva York, el de Bellas Artes de Boston, el de Arte Estadunidense Crystal Bridges, de Arkansas, en Estados Unidos, confirmaron que sus sistemas experimentaron un ciberataque a finales de diciembre y en estos primeros días de enero.

Estas instituciones, entre otras, admitieron problemas para mostrar sus colecciones online desde que un ataque cibernético dañó a su proveedor de servicios tecnológicos para mostrar sus obras digitalmente y gestionar documentos internos.

El proveedor o empresa de software Gallery Systems ayuda a cientos de organizaciones culturales a manejar estas actividades. Gallery Systems informó en un mensaje reciente a los clientes, haber notado un problema el 28 de diciembre pasado, cuando los ordenadores y servidores que ejecutaban su software quedaron cifradas y ya no podían funcionar.

En ese mensaje, la compañía ha informado de la toma de medidas técnicas y legales para proteger las bases de datos. «Inmediatamente, tomamos medidas para aislar esos sistemas e implementamos medidas para evitar que otros sistemas se vieran afectados, incluso desconectando sistemas como precaución. También iniciamos una investigación y se contrataron expertos en ciberseguridad de terceros para ayudar. Además, notificamos a las autoridades policiales».

El Museo de Bellas Artes de Boston precisó que, aunque su página de colecciones digitales se vio afectado al mostrarse en su web, sus datos internos no se han visto comprometidos tras este incidente.

Los expertos en seguridad informática señalan que, generalmente, los ataques a instituciones culturales provienen de grupos de ransomware. Estos grupos utilizan este tipo de software malicioso para cifrar los datos y, posteriormente, exigen un rescate económico a cambio de desbloquear el acceso a los sistemas y restaurar el funcionamiento normal. Sin embargo, hasta el momento, no se ha recibido ningún comunicado oficial que revele las demandas específicas de los atacantes, en este caso en particular de los museos.

Algunos museos que dependen de este proveedor, incluidos el Museo Metropolitano de Arte y el Museo Whitney de Arte Estadunidense, no se vieron afectados por esta incidencia, ya que gestionan sus propias bases de datos.

Otros ciberataques a instituciones culturales

Expertos en seguridad plantean que los ciberataques contra instituciones culturales son cada vez más comunes.

Así, en noviembre de 2023, información personal fue robada de la Biblioteca Británica por un grupo de ransomware, que publicó imágenes de archivos internos de recursos humanos.

Otras Instituciones como la Ópera Metropolitana y la Orquesta de Filadelfia también se enfrentaron a ciberataques recientes que afectaron al servicio de venta de entradas en internet.

Cinco razones por las que están aumentando los ciberataques a instituciones culturales

Los ciberataques a instituciones culturales están aumentando debido a varios factores clave:

Datos Sensibles: Las organizaciones culturales manejan grandes cantidades de datos, incluyendo información personal de los usuarios, transacciones financieras en el caso de la venta de entradas o documentación histórica.  Esto los convierte en objetivos atractivos para los ciberdelincuentes que buscan acceder a datos sensibles para extorsionar, robar identidades o vender información en el mercado negro.

Infraestructura Frágil: Algunos museos y entidades culturales pueden carecer de sistemas de seguridad informática avanzados. Las limitaciones presupuestarias o la falta de una infraestructura robusta los hacen vulnerables a los ataques cibernéticos.

Ransomware lucrativo: Los ciberdelincuentes a menudo utilizan ransomware, un tipo de software malicioso que cifra los datos y exige un rescate para restaurar el acceso. Dado el valor de la información histórica y personal que poseen los museos, estos pueden ser objetivos tentadores para este tipo de ataques.

Dependencia de Proveedores Externos: Las instituciones culturales pueden depender de proveedores externos para la gestión de sus sistemas digitales. Si estos proveedores son blanco de ciberataques, las organizaciones asociadas pueden quedar expuestas.

Falta de Actualización de Sistemas: Los sistemas de algunos museos y entidades culturales pueden no estar actualizados, lo que los hace susceptibles a vulnerabilidades conocidas que los ciberdelincuentes explotan.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre