Este artículo fue actualizado por última vez el septiembre 12, 2023
Table of Contents
KNVB paga rescate
KNVB paga rescate a piratas informáticos por datos personales robados
La Real Federación Holandesa de Fútbol (KNVB) ha confirmado recientemente que pagó un rescate a ciberdelincuentes quien robó datos personales de la organización. Según las fuentes, el grupo de hackers conocido como LockBit utilizó ransomware para llevar a cabo el ataque en abril. Según los informes, la demanda de rescate ascendía a más de 1 millón de euros, aunque la KNVB no ha revelado la cantidad exacta pagada.
En un esfuerzo por informar al público, la KNVB publicó anuncios en dos periódicos nacionales, así como un mensaje, advirtiendo a las personas que sus datos podrían estar ahora en manos de ciberdelincuentes. La asociación calificó de difícil la decisión de pagar el rescate, pero afirmó que se llegaron a acuerdos con los piratas informáticos bajo la dirección de expertos. Sin embargo, la KNVB se muestra cautelosa, ya que no hay garantía de que los delincuentes no distribuyan los datos después de recibir el rescate. Como resultado, se insta a las víctimas potenciales a permanecer alerta contra cualquier uso indebido de su información personal.
Preocupaciones por robo de identidad
El experto en ciberseguridad Dave Maasland ha expresado serias preocupaciones sobre las posibles consecuencias de la violación de datos. Cree que el llamado a “estar más alerta” debería ser más específico, instando a las personas a tomar medidas para prevenir el robo de identidad y evitar responder a solicitudes sospechosas.
El editor de tecnología de NOS, Joost Schellevis, elogió a la KNVB por su transparencia al compartir la noticia del pago del rescate. Destacó que muchas empresas optan por pagar rescates sin reconocer ni revelar el incidente, pero la decisión de la KNVB de abordar públicamente el problema es una respuesta contundente. Schellevis también señaló que LockBit es un conocido grupo de hackers que frecuentemente publica datos de empresas que se niegan a pagar. Si bien el gobierno desaprueba que las empresas paguen rescates, actualmente no existe ninguna prohibición legal.
Impacto en la Asociación de Fútbol y más allá
El hecho de que la KNVB haya sucumbido a este chantaje es un momento significativo, según Maasland. El ransomware es actualmente una de las mayores amenazas digitales y, al pagar el rescate, la KNVB brinda apoyo involuntariamente a organizaciones cibercriminales, lo que potencialmente fomenta nuevos ataques. A Maasland le parece digno de mención que una destacada organización de fútbol esté estableciendo el estándar sobre cómo se deben manejar los incidentes digitales, no sólo dentro de la industria del deporte sino también para otros clubes y organizaciones.
En cuanto al momento del anuncio, Schellevis reconoció que el retraso de cuatro a cinco meses entre el incidente de abril y la divulgación pública en septiembre parece bastante largo. Sin embargo, destacó que sin más información es difícil juzgar si este retraso estaba justificado.
La autoridad holandesa de protección de datos investigará
Maasland prevé que la Autoridad Holandesa de Protección de Datos tendrá un papel que desempeñar en la evaluación de las acciones de la KNVB. Él cree que se examinará minuciosamente su nivel de atención y la puntualidad y precisión de la comunicación. No está claro por qué la KNVB tardó varios meses en revelar la violación, pero un portavoz explicó que la naturaleza de la investigación requería cautela para determinar los datos exactos que se vieron comprometidos.
KNVB,rescate
Be the first to comment