La Biblioteca del Vaticano se blinda contra los ciberdelincuentes
Mientras digitaliza una de las colecciones hist¨®ricas m¨¢s importantes del mundo, la Santa Sede se enfrenta a piratas inform¨¢ticos que amenazan con robar o manipular documentos de valor incalculable
Es una carrera contra el tiempo. La Biblioteca del Vaticano, fundada en 1451, mantiene una lucha contra la fragilidad del pasado para que los miles de documentos que resguarda no sucumban ante los efectos del tiempo, y tambi¨¦n contra el presente, pues con la digitalizaci¨®n de su colecci¨®n como medida de preservaci¨®n se ha expuesto a redes de ciberdelincuencia al asecho de una de las colecciones hist¨®ricas m¨¢s importantes del mundo. La amenaza tiene dos frentes y la Biblioteca est¨¢ en medio. Un paso en falso podr¨ªa condenar importantes fragmentos de la historia de la humanidad al olvido, la man...
Es una carrera contra el tiempo. La Biblioteca del Vaticano, fundada en 1451, mantiene una lucha contra la fragilidad del pasado para que los miles de documentos que resguarda no sucumban ante los efectos del tiempo, y tambi¨¦n contra el presente, pues con la digitalizaci¨®n de su colecci¨®n como medida de preservaci¨®n se ha expuesto a redes de ciberdelincuencia al asecho de una de las colecciones hist¨®ricas m¨¢s importantes del mundo. La amenaza tiene dos frentes y la Biblioteca est¨¢ en medio. Un paso en falso podr¨ªa condenar importantes fragmentos de la historia de la humanidad al olvido, la manipulaci¨®n o la extinci¨®n.
El relato ha cambiado en muy poco tiempo. En 2017, Luciano Ammenti, director de Sistemas de Informaci¨®n de la Biblioteca, dijo a EL PA?S que la seguridad cibern¨¦tica de la biblioteca no era algo que les preocupara. ¡°La verdad es que la seguridad no nos preocupa mucho porque nuestros accesos son todos gratuitos. Desde el punto de vista de los hackers, no somos apetecibles: todo lo que uno podr¨ªa tener, ya lo tiene en l¨ªnea, no hay nada m¨¢s. No tenemos documentos secretos¡±. Tres a?os despu¨¦s, la narrativa es otra. ¡°No podemos ignorar que nuestra infraestructura digital es de inter¨¦s para los piratas. Un ataque exitoso podr¨ªa hacer que la colecci¨®n sea robada, manipulada o eliminada por completo¡±, ha reconocido el director de Informaci¨®n de la Biblioteca, Manlio Miceli al diario The Guardian. ?Qu¨¦ ha cambiado? El temor a que los ciberdelincuentes se hagan con el contenido que est¨¢n digitalizando para hurtarlo y pedir un rescate o, peor a¨²n, manipularlo y modificar as¨ª documentos hist¨®ricos de valor incalculable.
El giro les ha pillado en pleno proceso de digitalizaci¨®n: en 2014 la Biblioteca Apost¨®lica del Vaticano apost¨® por la tecnolog¨ªa para proteger m¨¢s de 80.000 manuscritos y documentos hist¨®ricos de las condiciones naturales, del tiempo y de los accidentes f¨ªsicos. Seis a?os despu¨¦s tienen un 25% de todo su contenido digitalizado. La batalla de las instituciones contra la ciberdelincuencia es cada vez m¨¢s frecuente y compleja. Seg¨²n el informe X-Force 2020 de IBM en 2019 fueron afectados m¨¢s de 8.500 millones de registros, con un crecimiento del 200% con respecto a 2018.
¡°Actualmente, cualquier instituci¨®n es posible v¨ªctima de estos ataques, incluso aquellas que por causas pol¨ªticas, religiosas o de cualquier otra ¨ªndole proporcionen al atacante una notoriedad o alg¨²n tipo de satisfacci¨®n personal¡±, se?ala Javier Sevillano, director de seguridad de la informaci¨®n de ISMS Forum, la Asociaci¨®n Espa?ola para el Fomento de la Seguridad de la Informaci¨®n. Y la Biblioteca es una de ellas pues conserva alrededor de 1.600.000 libros ¡ªentre los que hay 150.000 manuscritos y 100.000 documentos impresos¡ª entre los que est¨¢n la copia m¨¢s antigua de la Biblia que se conserva y dibujos y escritos de Miguel ?ngel y Galileo, entre otros. ¡°Los atacantes disponen, desafortunadamente, de un amplio arsenal de herramientas para realizar esta labor, como los analizadores de vulnerabilidades para detectar posibles puntos d¨¦biles en las defensas, las denominadas ¡®puertas traseras¡¯ que se introducen junto con otro software aparentemente leg¨ªtimo o las herramientas de control remoto¡±, explica Sevillano. El experto tambi¨¦n resalta el auge de la utilizaci¨®n de herramientas y paquetes de ransomware, un tipo espec¨ªfico de virus cuyo cometido es cifrar la informaci¨®n con una clave solo conocida por el atacante para pedir un rescate por su recuperaci¨®n.
Preservar y confiar; la NASA y Darktrace
Objetivo de m¨¢s de cien ataques cibern¨¦ticos al mes, la de la Biblioteca es ahora una doble misi¨®n: preservar el patrimonio y transmitir confianza. Para preservar el patrimonio, el recinto protege la mortalidad de los textos antiguos en la inmortalidad de las m¨¢quinas. La meta es que las reliquias que guardan las paredes de la Biblioteca tambi¨¦n las guarden las paredes de las nubes de datos en el ciberespacio, en un plazo de 20 a?os. ¡°No obstante, tener una informaci¨®n digitalizada no garantiza su pervivencia. Cabe recordar la p¨¦rdida de programas de la BBC emitidos hasta casi los a?os ochenta, las transmisiones originales del Apolo 11 desaparecidas para siempre, o la fallida migraci¨®n de servidores de MySpace que hizo que se perdieran m¨¢s de 50 millones de canciones¡±, se?ala ?ngel Gonz¨¢lez Berdasco, experto en ciberseguridad de INCIBE-CERT. Por eso la Biblioteca eligi¨® en 2014 un formato conocido como FITS que fue creado por la NASA en 1981 para archivar im¨¢genes y datos del espacio y que es m¨¢s seguro que un .jpg o .pdf.
Pero para transmitir confianza, la Biblioteca tambi¨¦n necesita asegurarse de que sus lectores puedan fiarse en los registros digitalizados de sus tesoros hist¨®ricos. Que lo que est¨¢n leyendo es, en efecto, lo mismo que est¨¢ escrito en aquel pergamino del siglo XV. ¡°Tenemos que proteger nuestra colecci¨®n en l¨ªnea para que los lectores puedan confiar en que los registros son antecedentes precisos e inalterados. En la era de las noticias falsas, estas colecciones juegan un papel importante en la lucha contra la desinformaci¨®n, por lo que defenderlas contra los ataques de confianza es fundamental¡±, precisa Miceli a The Guardian. Por eso a principios de noviembre los encargados decidieron contratar a Darktrace Immune System, una empresa de Inteligencia Artificial (IA) cibern¨¦tica con sedes en San Francisco (Estados Unidos) y Cambridge (Reino Unido).
¡°Nuestro sistema de IA ¡ªque se basa en el sistema inmunol¨®gico humano y que es utilizado por m¨¢s de 4.000 organizaciones¡ª inmediatamente comenz¨® a aprender el patr¨®n de vida del mundo digital de la Biblioteca, proporcionando a su equipo de seguridad una vista en tiempo real de todo lo que sucede en sus sistemas¡±, explica a EL PA?S Emmanuel Meriot, gerente de Darktrace en Espa?a y Francia. Dentro de la Biblioteca, la tecnolog¨ªa de Darktrace genera un an¨¢lisis evolutivo de la actividad normal dentro de los sistemas digitales de la Biblioteca para detectar cambios significativos que puedan indicar si est¨¢ surgiendo una amenaza cibern¨¦tica. ¡°La Biblioteca siempre se ha tomado en serio la seguridad cibern¨¦tica, pero los ataques cibern¨¦ticos se est¨¢n volviendo cada vez m¨¢s sofisticados y las herramientas de seguridad tradicionales basadas en reglas, firmas y listas negras se est¨¢n volviendo r¨¢pidamente obsoletas a vez m¨¢s novedosos¡±, asegura Meriot.
Da?o digital versus da?o f¨ªsico
Para los documentos hist¨®ricos, la humedad y el malware (programa inform¨¢tico malicioso) son amenazas igual de peligrosas. Pero la primera es m¨¢s conocida, menos compleja y no est¨¢ en constante actualizaci¨®n como la segunda. ¡°Vivimos en una era de desinformaci¨®n en la que los piratas inform¨¢ticos persiguen cada vez m¨¢s la confianza no solo robando datos, sino tambi¨¦n socavando su integridad. Si bien el da?o f¨ªsico a menudo es claro e inmediato, un da?o de este tipo [cibern¨¦tico] no ser¨ªa tan visiblemente obvio, por lo que tiene el potencial de causar un da?o duradero no solo al archivo, sino a la memoria hist¨®rica del mundo¡±, explica Meriot. En la misma l¨ªnea, Miceli sostiene que la ventaja del da?o f¨ªsico es que ¡°suele ser claro e inmediato¡± pero que un ataque cibern¨¦tico tiene el potencial de causar un da?o m¨¢s duradero y potencialmente irreparable, ¡°no solo al archivo en s¨ª, sino a la memoria de la historia mundial¡±.
Mientras el panorama de las amenazas cibern¨¦ticas se mantiene en constante evoluci¨®n, los expertos coinciden en que las organizaciones necesitan equipar a los seres humanos con m¨¢quinas dotadas de tecnolog¨ªa que comprenda los tonos grises dentro de los sistemas complejos de ciberseguridad. ¡°Este tipo de herramientas est¨¢n en continua evoluci¨®n, con el lanzamiento constante de nuevas versiones con m¨¢s y mejores capacidades, incluso estableciendo una industria underground de venta de servicios de malware¡±, se?ala Sevillano. Esta es una batalla de m¨¢quinas contra m¨¢quinas, con los bienes culturales como mot¨ªn. Y la Biblioteca del Vaticano ha comprendido que para ganarla, adem¨¢s de los rezos, har¨¢ falta Inteligencia Artificial.
Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.