Carta abierta del Director General del CICR, Robert Mardini, y del Secretario General de la DRK, Christian Reuter

El reciente ciberataque dirigido a los datos de carácter humanitario de 515 000 personas supone una afrenta a la humanidad y una amenaza para aquellos que ya sufren los efectos de la guerra y de las catástrofes.

Se trata de personas separadas de sus familias a causa de conflictos, migraciones y catástrofes naturales, personas desaparecidas y sus familias, así como detenidos. Estos datos procedían de personas de todo el mundo que habían confiado sus datos personales a una red humanitaria cuya ayuda necesitaban acuciantemente.

No nos hemos tomado esta responsabilidad a la ligera. El CICR es plenamente consciente desde hace tiempo de que nuestros datos podrían ser algún día objeto de un ataque. Ante la creciente amenaza de ataques a la ciberseguridad, en los últimos años hemos introducido una serie de mejoras y trabajado con socios de confianza para garantizar los más altos estándares de protección de datos y sistemas.

No obstante, este ataque demuestra que estos sistemas siguen siendo vulnerables ante sofisticadas operaciones informáticas. Y, al igual que el personal humanitario no debe estar en el punto de mira de las partes implicadas en el conflicto, deben respetarse los datos humanitarios y emplearse únicamente con fines humanitarios. 

Un ciberataque suele implicar la pérdida de beneficios o la revelación de datos de tarjetas de crédito. En el caso que nos ocupa, estos datos podrían utilizarse para causar perjuicio a personas extremadamente vulnerables, incluidos menores no acompañados. Este ataque viola su intimidad, su seguridad y su derecho a recibir protección y asistencia humanitarias.

El ataque también ha afectado a la capacidad de nuestra red global para encontrar a personas desaparecidas y reunificar a las familias. Un ejemplo actual es la reciente erupción volcánica y las inundaciones provocadas por el tsunami en el Estado isleño de Tonga, en el Pacífico. Nuestra labor de asistencia a familias afectadas y a personas desaparecidas se ha visto dificultada, como también lo ha sido nuestra labor de rastreo en zonas de conflicto, como es el caso de los afganos que huyen de la violencia.

Debido a este ataque, unas 60 Sociedades de la Cruz Roja y de la Media Luna Roja no pueden acceder a los datos que han aportado a este sistema global y, por lo tanto, no pueden consultar los expedientes de los migrantes que huyen de conflictos, catástrofes o hambrunas extremas. Afortunadamente, en el ataque no se borraron datos, y nuestros equipos están trabajando para establecer sistemas de transición que nos permitan continuar esta importante labor.

Lo que más nos preocupa en este momento es el riesgo de perder la confianza de las personas que necesitan nuestra asistencia de forma privada y confidencial. Estamos buscando la forma de contactar con aquellas personas cuyos datos hayan estado expuestos, y explicarles las medidas que estamos tomando para proteger sus datos en el futuro.

Este incidente es el último de una preocupante ola de ataques de ciberseguridad a hospitales y organismos humanitarios en los últimos años. Estos ciberataques han tenido como objetivo instituciones médicas de países como Francia, España, Tailandia, la República Checa, Sudáfrica y los Estados Unidos. Estos ataques pueden obligar a aplazar operaciones y trasladar pacientes críticos a otros lugares, e incluso han demorado el análisis de pruebas de COVID-19.

Juntos, debemos adoptar una postura clara: los ataques informáticos a instituciones médicas, datos humanitarios y organizaciones resultan peligrosas, inaceptables e ilegales.

El Movimiento de la Cruz Roja y de la Media Luna Roja aspira a ser lo mejor que puede ofrecer la humanidad. Ayudamos a personas que se encuentran en las peores situaciones y preservamos su dignidad. Este ataque perjudica la importante labor a la que todos contribuimos.

Por último, queremos lanzar un mensaje a las personas cuyos datos han sido jaqueados: somos conscientes de que nos han confiado información personal y detalles sobre acontecimientos traumáticos de su vida. Queremos que sepan que estamos haciendo todo lo posible para restablecer los servicios que prestamos en todo el mundo. Vamos a poner todos los medios para fortalecer su confianza y seguir apoyándoles en el futuro.

Descargar Carta Abierta