Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
La Biblioteca Británica agotará alrededor del 40 por ciento de sus reservas para recuperarse de un ciberataque que ha paralizado uno de los organismos de investigación críticos del Reino Unido y ha vuelto inaccesibles la mayoría de sus servicios.
La institución con sede en Londres, que almacena casi 170 millones de trabajos que van desde libros hasta grabaciones de sonido, se vio obligada a desconectarse en octubre después de un ataque de ransomware “profundo y extenso”.
Los piratas informáticos publicaron en línea cientos de miles de archivos robados, incluidos datos de clientes y personal, después de que la biblioteca se negara a pagar un rescate de 600.000 libras esterlinas. Pero ahora se verá obligado a gastar unas 10 veces esa cantidad en reconstruir la mayoría de los servicios digitales a un costo estimado de entre 6 y 7 millones de libras esterlinas, según una persona familiarizada con el asunto, consumiendo una proporción considerable de sus 16,4 millones de libras esterlinas en reservas no asignadas.
El catálogo en línea de la Biblioteca Británica sigue no disponible. Los sitios físicos están abiertos, pero los usuarios deben esperar mientras los bibliotecarios revisan los registros y encuentran artículos en los estantes.
La Biblioteca Británica dijo que estaba en “contacto estrecho y regular” con su patrocinador gubernamental, el Departamento de Cultura, Medios y Deportes, pero que no se había hecho ninguna oferta formal para obtener fondos gubernamentales y que “mantiene su propia reserva financiera para ayudar a abordar cuestiones inesperadas”. ”.
Una fuente del gobierno confirmó que se esperaba que la Biblioteca Británica utilizara sus reservas para recuperarse después del ataque. La biblioteca y el DCMS se negaron a comentar sobre el costo estimado, que podría cambiar.
Los académicos y autores, en particular los que residen fuera de Londres, se han visto paralizados por la falta de servicios.
Matthew Eddy, profesor de historia en la Universidad de Durham, dijo que no había podido completar una solicitud de subvención y que parte de su trabajo quedó en el “limbo”. “Antes del ataque, lo usaba semanalmente, a veces a diario”.
Otros usuarios criticaron a la biblioteca por tardar más de un mes en notificarles del ciberataque.
Está previsto que algunos de los servicios de la biblioteca regresen a mediados de enero, incluida una versión de referencia de su catálogo en línea. No está claro cuánto tiempo pasará antes de que la institución (una de las cinco bibliotecas de depósito legal en Gran Bretaña con derecho a una copia de cada obra publicada en el Reino Unido) esté en pleno funcionamiento.
La Biblioteca Británica pagó 250.000 libras esterlinas al proveedor de seguridad cibernética NCC Group para proporcionar una respuesta inicial al ataque, según los registros de adquisiciones.
El grupo de hackers Rhysida se atribuyó la responsabilidad de la infracción en noviembre del año pasado. Publicó unos 573 gigabytes de datos de la Biblioteca Británica después de vender el 10 por ciento de los archivos a postores anónimos a través de su página web oscura.
Rhysida fue conocida por las autoridades estadounidenses en mayo de 2023 y tiene vínculos con Vice Society, afiliada a Rusia, según el gobierno estadounidense. Posteriormente penetró en el Hospital King Edward VII de Londres y en la empresa estatal Energy China.
Los expertos en ciberinteligencia dijeron que el servicio de la Biblioteca Británica podría permanecer inactivo durante más de un año, mientras que el ataque destacó los riesgos de que una sola institución desempeñe un papel tan destacado en la prestación de servicios esenciales.
“Tenemos estos puntos únicos de falla en nuestra economía y sociedades que realmente no consideramos vulnerables”, dijo Jamie MacColl, miembro del Royal United Services Institute, un grupo de expertos. “Es una llamada de atención bastante útil para pensar en la infraestructura nacional crítica”.
Pat McFadden, parlamentario laborista y canciller en la sombra del Ducado de Lancaster, dijo: “Las debilidades en la seguridad cibernética plantean serias amenazas a nuestra seguridad nacional en general. . . Es fundamental que existan protecciones para defender a las instituciones británicas de ataques de actores hostiles”.