La base de datos de las Naciones Unidas expuesta dejó información confidencial accesible en línea – MundoDaily

Una base de datos que contiene información confidencial, a veces personal, del Fondo Fiduciario de las Naciones Unidas para poner fin a la violencia contra las mujeres ha sido accesible abiertamente en Internet, revelando más de 115.000 archivos relacionados con organizaciones que se asocian con ONU Mujeres o reciben financiación de ella. Los documentos van desde información sobre personal y contratos hasta cartas e incluso auditorías financieras detalladas sobre organizaciones que trabajan con comunidades vulnerables en todo el mundo, incluso bajo regímenes represivos.

El investigador de seguridad Jeremías Fowler descubrió la base de datos, que no estaba protegida con contraseña ni tenía acceso controlado, y reveló el descubrimiento a la ONU, que garantizó la seguridad de la base de datos. Estos incidentes no son infrecuentes y muchos investigadores encuentran y publican periódicamente ejemplos de exposiciones para ayudar a las organizaciones a corregir errores en la gestión de datos. Pero Fowler enfatiza que esta ubicuidad es exactamente la razón por la que es importante seguir creando conciencia sobre la amenaza de tales configuraciones erróneas. La base de datos de ONU Mujeres es un excelente ejemplo de un pequeño error que puede crear riesgos adicionales para las mujeres, los niños y las personas LGBTQ que viven en situaciones hostiles en todo el mundo.

«Están haciendo un gran trabajo y ayudando a personas reales sobre el terreno, pero el aspecto de la ciberseguridad sigue siendo fundamental», dijo Fowler. «Me he encontrado con muchos datos antes, incluso de todo tipo de agencias gubernamentales, pero estas organizaciones están ayudando a las personas que están en riesgo simplemente siendo quienes son, donde están».

Un portavoz de ONU Mujeres dijo en un comunicado que la organización agradece la colaboración de investigadores de ciberseguridad y combina cualquier hallazgo externo con su propia telemetría y monitoreo.

«De acuerdo con nuestro procedimiento de respuesta a incidentes, se implementaron rápidamente medidas de contención y se están tomando medidas de investigación», dijo el portavoz sobre la base de datos descubierta por Fowler. «Estamos en el proceso de evaluar cómo comunicarnos con las personas potencialmente afectadas para que estén conscientes y alertas, así como también cómo incorporar las lecciones aprendidas para prevenir incidentes similares en el futuro».

Los datos pueden exponer a las personas de muchas maneras. A nivel organizacional, algunas de las auditorías financieras incluyen información de cuentas bancarias, pero en términos más generales, las divulgaciones brindan detalles granulares sobre dónde obtiene cada organización su financiamiento y cómo presupuesta. La información también incluye desgloses de los costos operativos y detalles sobre el personal que podrían usarse para mapear las interconexiones entre grupos de la sociedad civil en un país o región. Esta información también está sujeta a abuso en casos de fraude, ya que la ONU es una organización muy confiable y los datos expuestos proporcionarían detalles sobre las operaciones internas y potencialmente servirían como plantillas para que actores malintencionados creen comunicaciones aparentemente legítimas que supuestamente provienen de la ONU.