Ciberataque sofisticado alcanza los datos de 500 000 personas recogidos por la Cruz Roja y la Media Luna Roja

El ataque alcanzó los datos personales e información confidencial sobre más de 515 000 personas muy vulnerables, en particular, personas separadas de sus familiares debido a conflictos, desastres o migraciones, personas desaparecidas y sus familiares, y personas detenidas. Los datos provienen de al menos 60 Sociedades Nacionales de la Cruz Roja y de la Media Luna Roja en todo el mundo.

Lo que más preocupa al CICR son los riesgos potenciales de este ataque -especialmente la divulgación de información confidencial- para las personas a las que las organizaciones de la Cruz Roja y de la Media Luna Roja procuran proteger y asistir, así como para sus familiares. Cuando una persona desaparece, sus familiares y amigos sufren intensa angustia e incertidumbre.

"Un ataque contra los datos de personas desaparecidas aumenta la angustia y el sufrimiento de sus familiares. Estamos todos consternados y perplejos por este ataque que ha afectado información recogida con fines humanitarios", dijo el director general del CICR, Robert Mardini. "Este ciberataque deja a muchas personas vulnerables, que de por sí necesitan ayuda humanitaria, en una situación de mayor riesgo aún".

El CICR no cuenta con información inmediata acerca de quién perpetró el ciberataque*. Nada indica, por ahora, que la información alcanzada se haya filtrado o haya sido divulgada en la esfera pública.

"No sabemos quiénes cometieron este ataque ni porqué, pero tenemos algo que pedirles", dijo el señor Mardini. "Sus acciones podrían causar más daño y dolor a personas que ya han pasado por un sufrimiento inimaginable. Las personas reales, las familias reales a las que pertenece la información que ahora tienen en su poder son de las menos poderosas del mundo. Por favor, hagan lo correcto. No divulguen, vendan, filtren ni usen de ninguna otra manera estos datos".

El CICR, junto con toda la red de organizaciones de la Cruz Roja y de la Media Luna Roja, lleva adelante un programa llamado "Restablecimiento del contacto entre familiares", cuyo objetivo es reunir a familiares separados por conflictos, desastres o migraciones. Debido a este ataque, nos hemos visto obligados a interrumpir los sistemas que se utilizan para ese programa, lo que afecta la capacidad del Movimiento Internacional de la Cruz Roja y de la Media Luna Roja de reunir a familiares separados. Estamos trabajando contra reloj para encontrar soluciones alternativas que nos permitan seguir realizando esa actividad vital.

El Movimiento Internacional de la Cruz Roja y de la Media Luna Roja ayuda a que doce personas por día, en promedio, se reúnan con sus familiares. Esto quiere decir que cada día hay doce familias que tienen la dicha de reencontrarse. Los ciberataques como este atentan contra esa tarea esencial", dijo el señor Mardini. "Tomamos con mucha seriedad este ataque. Estamos trabajando estrechamente con nuestros socios del sector humanitario en todo el mundo para entender el alcance de este incidente y tomar las medidas adecuadas para proteger nuestros datos en el futuro".

*El comunicado de prensa original, publicado el 19 de enero de 2022, decía que el ataque tuvo como objetivo una empresa externa en Suiza que el CICR contrata para almacenar datos. Se trató de un ataque dirigido a los servidores del CICR, no a la empresa que los alojaba.