La Biblioteca Británica, abierta a medio gas por un ataque informático
Buena parte de los servicios online, algunos presenciales y los pagos a los escritores, suspendidos desde hace dos meses
LondresÚltimos días del trimestre antes de las vacaciones y las mesas, esparcidas por los diferentes pisos del enorme edificio de King's Cross, en el centro de Londres, están llenas de estudiantes y otros pasavolantes. Ordenadores, mesitas, cuadernos, móviles, cafés, bocadillos, croissants. Un ruido mortecino de voces y pasos, no el silencio intimidatorio y sagrado de las bibliotecas vacías o muertas, o de algunas de las salas de lectura de la propia Biblioteca Británica (la British Library, en inglés), que ahora no se pueden utilizar, pone de manifiesto una actividad constante en las zonas más públicas de la institución. De vez en cuando, incluso también suena algún móvil. Apariencia de normalidad, pues, que se deshace al acercarse a los mostradores de la recepción, donde una advertencia escrita y las palabras de los empleados explican cuál es la situación exacta, casi dos meses después de que sufriera un gravísimo ataque informático.
![El interior de la Biblioteca Británica este martes a mediodía.](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 2016 980"%3E%3C/svg%3E)
En la última actualización de las consecuencias del pirateo, de la semana pasada, la Biblioteca Británica informa: "Estamos experimentando una interrupción tecnológica importante después de un ciberataque que afecta a nuestra página web, sistemas y servicios online y algunos servicios presenciales. Sin embargo, nuestros edificios siguen abiertos como de costumbre. Prevemos restaurar más servicios en las próximas semanas, pero también se espera que la alteración de otras prestaciones persista varios meses".
La primera información pública del ciberataque se conoció la semana del 20 de noviembre. El grupo de piratas informáticos que se hace llamar Rhysida reivindicó ese día su autoría. A continuación, en una publicación en la dark web, los hackers difundieron imágenes de baja resolución de los pasaportes de los empleados de la Biblioteca Británica –trabajan a tiempo completo o parcial unas 1.500 personas– y empezaron una subasta por un paquete de documentos y datos personales a partir de 20 bitcoins, equivalente a casi 700.000 euros . En tanto que la Biblioteca Británica es un organismo independiente, aunque adscrito al ministerio de Cultura, Medios de Comunicación y Deportes, no puede plantearse pagar el dinero como rescate por el asalto.
Publicidad del botín
La publicidad que hacían los piratas de su botín de guerra decía lo siguiente: "Con sólo siete días para subir, aproveche la oportunidad para licitar datos exclusivos, únicos e impresionantes. Abre tu cartera y está preparado para comprarlos. Sólo vendemos a un comprador, sin reventa, ¡serás el único propietario!" De acuerdo con la institución, no hay evidencias de que datos personales de los usuarios –cuando te registras como lector debes facilitar una prueba de identidad; la más común es el pasaporte o el carnet de conducir– hayan llegado también a la dark web. Sin embargo, no existe la seguridad absoluta y la Biblioteca Británica ha recomendado cambiar todas las claves de acceso a los perfiles. En total, inicialmente se ofrecían 490.000 archivos de documentación.
Más allá de la posibilidad de que los datos personales de los 1,1 millones de usuarios registrados sean subastados en la dark web, el impacto del ataque es muy grave entre lectores, académicos y autores. Por ejemplo, los lectores y académicos que quieran un préstamo no pueden pedir ninguno de los ejemplares que se encuentran en el depósito exterior que la Biblioteca Británica tiene en Yorkshire, en el norte de Inglaterra. Solo una cuarta parte de los 170 millones de volúmenes se encuentran en los depósitos del centro de Londres.
El impacto sobre algunos autores, muchos de los cuales cuentan con los ingresos que provienen de los préstamos de libros, también será relevante. El pasado año, la Biblioteca Británica, que guarda una copia de todos los libros, periódicos y revistas publicados en Reino Unido, pagó 7,2 millones de euros a 21.034 escritores. El ataque de los piratas ha paralizado también el sistema de gestión de las liquidaciones de los escritores bajo el régimen de PLR (derecho de préstamo público, de acuerdo con sus siglas en inglés). A consecuencia del ataque, también se ha pedido a los editores de todo el país que dejen de enviar nuevos libros electrónicos a la Biblioteca, aunque están obligados a hacerlo, hasta que se restablezcan la totalidad de los sistemas.- _BK_COD_ Todavía este mismo martes el servicio de wifi, habitualmente fiable y rápido, funcionaba con interrupciones, como ha comprobado este cronista. Los usuarios pueden conseguir libros en préstamo que se guardan en las estanterías abiertas de las salas de lectura que están abiertas o recoger los encargos realizados antes de la fecha del ataque. Pero por lo general el acceso sigue siendo "limitado", de acuerdo con una de las encargadas de la recepción. Sin embargo, la situación ha mejorado bastante, porque al día siguiente del ataque ni siquiera era posible pagar con tarjeta de crédito en ninguno de los cafés y restaurantes que hay.
El problema con el ataque es que los datos que han sido encriptadas se destruyen efectivamente a menos que se puedan desencriptar. Y, en caso de posible recuperación, ésta puede tardar desde semanas hasta años. La Biblioteca Británica debe utilizar ahora las copias de seguridad no online y los registros en papel para intentar acercarse a la normalidad digital.
Rhysida se dio a conocer en mayo, según los servicios de inteligencia de Estados Unidos. La organización está vinculada a Vice Society, grupo con conexiones con Rusia conocido por atacar las instalaciones sanitarias de Estados Unidos durante la pandemia y por instituciones civiles del mundo occidental: escuelas u hospitales, por ejemplo.
