Ciberataques en bibliotecas: una amenaza creciente

Hoy hablaremos sobre los ciberataques en bibliotecas. Tristemente, términos como phishing, malware y ransomware son familiares para nosotros puesto que ya forman parte de nuestra vida cotidiana. Por ejemplo, ¿cuántas veces al año recibimos mensajes de nuestros bancos advirtiéndonos sobre el peligro del phishing? En la actualidad, es crucial tomar medidas para protegernos contra estos ataques tanto a nivel personal como institucional.

A lo largo de los siglos, las bibliotecas han sido atacadas y destruidas. Han sufrido incendios, se han convertido en objetivos en tiempos de guerra, e incluso han sido censuradas; un ejemplo de ello es la famosa Biblioteca de Alejandría nos recuerda que, a pesar de su importancia histórica y sus valiosas colecciones, sigue siendo vulnerable. Otro ejemplo es la Biblioteca de Sarajevo, reducida a cenizas durante la guerra de los Balcanes, donde ardieron más de dos millones de volúmenes.

Foto de John Petalcurin

Con la irrupción de la era digital surgió internet, que nos ofrece grandes ventajas y recursos gratuitos, sin embargo, también es una herramienta peligrosa si se utiliza de manera malintencionada, los ciberataques. Pero,

¿qué es un ciberataque? 

Según Wikipedia:

Un ciberataque o ataque informático es cualquier maniobra ofensiva de explotación deliberada que tiene como objetivo tomar el control, desestabilizar o dañar un sistema informático (ordenador, red privada, etc.). El atacante es un individuo u organización que intenta obtener el control de un sistema informático para utilizarlo con fines maliciosos, robo de información o de hacer daño a su objetivo. Un ciberataque utiliza códigos maliciosos, para corromper los códigos, datos privados o algoritmos, generando consecuencias que comprometen y vulneran la seguridad de los sistemas de información. […]

¿Por qué atacar a las bibliotecas?

Algunos podrían argumentar que no hay una razón válida para atacar estas instituciones nobles. Pero la realidad es que, además de resguardar valiosos materiales físicos, como: libros, DVDs, CDs; las bibliotecas también manejan grandes cantidades de datos de usuarios, trabajadores y entidades. Lamentablemente, muchas de ellas no cuentan con suficientes recursos para invertir en medidas de seguridad cibernética, lo que las convierte en objetivos fáciles para los ciberdelincuentes. En los últimos años hemos visto numerosos casos de ciberataques a bibliotecas, uno de los más sonados fue el sufrido por la British Library, el 28 de octubre de 2023. El impacto fue tan grande que paralizó el trabajo de la biblioteca durante meses y aún no han podido recuperar toda la información. Hasta el 15 de enero no se restableció el catálogo bibliográfico. Si visitamos su página web, podemos ver que todavía están trabajando para restaurar completamente su funcionalidad. Incluso el catálogo en línea se vio afectado por este ataque. Imaginad la enorme colección de libros de una biblioteca nacional tan grande como la British Library; y ahora, pensad en lo difícil que sería encontrar un libro sin tener el catálogo operativo. 

La biblioteca británica no es la única afectada por los ciberataques; Aquí hay otros cuatro ejemplos de 2016 a 2023. Curiosamente, todos fueron atacados durante este período:

Toronto Public Library

La biblioteca pública de Toronto, también sufrió un ciberataque el mismo día que el de la British Library, pero seguramente quedó empañado debido al incidente en la biblioteca de Londres. En este caso, los ciberdelincuentes robaron todos los archivos digitales de un servidor, incluyendo información personal y los números de los seguros sociales de la plantilla.

Biblioteca del Condado de Contra Costa (USA)

El 3 de enero de 2020, la biblioteca del condado de Contra Costa fue víctima de un ciberataque de ransomware. En respuesta, todos los servidores se cerraron inmediatamente para evitar una mayor propagación del ataque. Lamentablemente, los servicios volvieron a verse afectados por el ataque.

Bibliotecas públicas de la ciudad de Saint Louis (Missouri)

En 2017, las 16 bibliotecas públicas de St. Louis fueron víctimas de un ciberataque mediante la técnica ransomware, que afectó a 700 ordenadores y paralizando las consultas de los usuarios, afectando especialmente a los más vulnerables. Así como el trabajo de los profesionales bibliotecarios. Una vez más, se negaron a pagar el rescate exigido de 35.000 dólares.

Library of Congress

El 17 de julio de 2016, la Biblioteca del Congreso fue víctima de un ciberataque que interrumpió sus servicios y sitios web, incluidos Congress.gov, la Oficina de Derechos de Autor de los Estados Unidos y el servicio BARD del Servicio Nacional de Bibliotecas para Invidentes y Discapacitados Físicos. El ataque también afectó a bases de datos y correos electrónicos entrantes y salientes. Pese a ello, la institución no cedió a las exigencias de los ciberdelincuentes.

¿Qué podemos hacer al respecto?

La prevención es siempre la clave. Es fundamental invertir en la seguridad de los sistemas tecnológicos de las bibliotecas y establecer un protocolo con técnicas sólidas para garantizar una adecuada protección de los datos y un acceso seguro a los recursos. Además, es importante mantener los sistemas informáticos actualizados y contar con programas antivirus actualizados, establecer políticas de seguridad y garantizar que el personal las siga. Realizar copias de seguridad periódicas ayuda a solucionar la situación en caso de robo de datos; se recomienda guardarlos en un lugar seguro. Monitorear la red en busca de actividades sospechosas también es crucial. Por último, se recomienda incluir en el equipo a un profesional de TI que pueda supervisar la protección de datos.

Y, hasta aquí el post de hoy. Si conocéis algún caso de ciberataque en bibliotecas, no dudéis en compartirlo. ¡Un saludo!

Ester Angulo

Colaboradora en BiblogTecarios Bibliotecaria con ganas de descubrir más sobre la biblioteconomía y documentación. Apasionada de las redes sociales e Internet. Esperando ver una revolución.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *