Hace aproximadamente un mes, un ciberdelincuente no identificado (pero conocido en la red como "Dre*d") distribuyó gratuitamente datos sensibles de la Guardia di Finanza y los expuso a todo el mundo en un foro de filtración de datos conocido como RaidForums.
Todo un archivo con material que se remonta a la Guardia di Finanza (presumiblemente el Núcleo Anti Fradi Tecnologiche de Roma y la Fiscalía de Brescia), relativo a las investigaciones que se llevaron a cabo en 2019 contra una gran empresa ilícita de comercio electrónico de la Dark Web llamada Berlusconi Market.
Las investigaciones concluyeron con la detención de los dos autores, que utilizaron los nombres de los políticos Vladimir Putin y Emmanuel Macron como apodos.
En el archivo pirateado se pueden comprobar las comunicaciones confidenciales entre la unidad GdF y la Fiscalía de Brescia. Informes confidenciales de herramientas de investigación absolutamente no divulgables: nombres, apellidos, datos personales en profundidad, direcciones, documentos (verdaderos y falsos), de todos los componentes de la investigación.
Además de los resultados de las interceptaciones ambientales, telefónicas y de videovigilancia. Por último, también los detalles de las transacciones en blockchain con las que vivió el mercado abusivo.
En definitiva, mucho material de trabajo, útil para la investigación pero también para otras investigaciones similares, que filtra las técnicas utilizadas, que de ser divulgadas podrían suponer un grave problema de seguridad pública (online u offline).
Nuestra administración pública está constantemente amenazada en este frente, y parece que la mala gestión de los datos está arraigada incluso en lugares que deberían ser los más seguros.
La atención, por tanto, de una Agencia de Ciberseguridad profesional debe partir de lo básico, de las normas de acceso a los datos: quién puede acceder, a qué y por qué; de las normas sobre lo que se puede o no hacer desde un determinado lugar y hasta dónde se puede (y debe) acceder desde fuera o no.
Bases fundamentales de las que también carecen la mayoría de las pequeñas y medianas empresas, que se exponen así a numerosos ciberataques y a los consiguientes daños económicos y de imagen (además de las sanciones del legislador si los datos no han sido bien protegidos).
El riesgo para su empresa es tanto perder datos importantes como recibir daños financieros y de reputación y multas de las autoridades. Por eso es importante protegerse y asegurarse contra los ciberdelincuentes cuando aún no es demasiado tarde, antes de recibir un ataque.
