\n<\/p>\n
El ataque de los hackers al proveedor de servicios de TI Xplain adquiere una nueva dimensi\u00f3n. Se publicaron miles de direcciones de inmigrantes en la web oscura, al igual que los salarios de los trabajadores extranjeros en Aargau, como muestra una investigaci\u00f3n de la NZZ. La Fedpol tambi\u00e9n se ve afectada.<\/p>\n
<\/div>\n<\/div>\n
<\/p>\n Anthony Anexo \/ Keystone<\/span><\/p>\n<\/div>\n<\/figcaption><\/figure>\n <\/p>\n El gobierno federal anunci\u00f3 hace unos d\u00edas que los piratas inform\u00e1ticos hab\u00edan publicado \u00abdatos operativos\u00bb. Ahora est\u00e1 cada vez m\u00e1s claro qu\u00e9 datos del proveedor de servicios de TI Xplain, que produce software de seguridad para varias oficinas, se ven afectados. La NZZ analiz\u00f3 alrededor de un tercio de los archivos.<\/p>\n <\/p>\n Los datos de la Oficina de Migraci\u00f3n e Integraci\u00f3n de Aargau (Mika) son particularmente sensibles. Contiene tablas con el nombre, la direcci\u00f3n, la fecha y el lugar de nacimiento, el permiso de residencia y, en algunos casos, el n\u00famero de pasaporte o DNI de los extranjeros residentes en Suiza. Los inmigrantes de Kosovo, Serbia, Sud\u00e1n del Sur y Congo se ven afectados principalmente. La lista de Kosovo, la lista m\u00e1s grande, contiene solo 35.000 entradas. La oficina no puede confirmar la autenticidad de la lista, todav\u00eda est\u00e1 siendo analizada. Sin embargo, la NZZ pudo verificar la precisi\u00f3n de las direcciones individuales.<\/p>\n <\/p>\n En la filtraci\u00f3n tambi\u00e9n se puede encontrar una copia de una base de datos de 2021 con permisos de trabajo para empleados extranjeros. Contiene datos personales y salarios de unas 58.000 personas, pero tambi\u00e9n amonestaciones y multas impuestas a empresas por la autoridad. Cuando se le pregunt\u00f3 por qu\u00e9 no se eliminaron estos datos, Xplain no respondi\u00f3. Los datos provienen del antiguo software para controles de obras, informa la oficina de Aargau. \u00abSin embargo, no inclu\u00eda todos los datos de los extranjeros que trabajan en el cant\u00f3n de Aargau\u00bb.<\/p>\n <\/p>\n Hace dos semanas, la oficina dijo a \u00abNZZ am Sonntag\u00bb: \u00abSeg\u00fan el estado actual del conocimiento, asumimos que, adem\u00e1s de la correspondencia comercial, tambi\u00e9n se ve afectado un peque\u00f1o volumen de datos operativos de los registros de errores\u00bb. Cuando la NZZ le pregunt\u00f3, la oficina pas\u00f3 a la ofensiva y escribi\u00f3 un comunicado de prensa. En \u00e9l, confirma la salida de datos. \u00abHasta ahora, ha sido posible una revisi\u00f3n aproximada y una indexaci\u00f3n de los datos muy extensos. Algunos de estos son datos ficticios que se crearon con fines de prueba como parte de las migraciones de bases de datos, pero tambi\u00e9n incluyen registros de datos operativos, por ejemplo, en clientes de MIKA\u201d, dice.<\/p>\n <\/p>\n Actualmente no es posible decir con certeza cu\u00e1les de los datos en cuesti\u00f3n provienen realmente de conjuntos de datos operativos. Sin embargo, se debe asumir que los datos operativos tambi\u00e9n se ver\u00e1n afectados en mayor medida. \u201cUn grupo de trabajo analizar\u00e1 los registros de datos afectados en detalle durante las pr\u00f3ximas semanas y meses para identificar a las personas afectadas. En un paso posterior, estos deben ser informados por el Departamento de Econom\u00eda e Interior. Sin embargo, esto podr\u00eda llevar mucho tiempo debido al volumen de datos.<\/p>\n <\/p>\n <\/p>\n Otra v\u00edctima del robo de datos es la Oficina Federal de Polic\u00eda (Fedpol). En 2015, Fedpol entreg\u00f3 un pedido por valor de 9 millones de francos a Xplain solo, es decir, sin licitaci\u00f3n. Utiliza el software Orma para gestionar sus expedientes de forma similar al cant\u00f3n de Aargau.<\/p>\n <\/p>\n Se filtraron principalmente datos del proyecto, es decir, documentos que surgen durante el desarrollo del software. Esto tambi\u00e9n incluye documentaci\u00f3n detallada de la arquitectura del sistema, el modelo del software, por as\u00ed decirlo. Estos datos no son de inter\u00e9s para el delincuente casual. Sin embargo, dicho modelo puede ser valioso para ataques dirigidos.<\/p>\n <\/p>\n Armand Portmann, profesor y profesor de seguridad de la informaci\u00f3n en la Universidad de Ciencias Aplicadas y Artes de Lucerna, lo confirma. \u201cLos datos que una empresa quiere mantener en secreto siempre tienen valor. Si un atacante sabe qu\u00e9 sistemas y productos utiliza una empresa y en qu\u00e9 versi\u00f3n, puede lanzar ataques que exploten espec\u00edficamente las brechas de seguridad conocidas. Definitivamente no queremos revelar ning\u00fan punto d\u00e9bil que a\u00fan no se haya solucionado\u00bb.<\/p>\n <\/p>\n Sin embargo, tambi\u00e9n se pueden utilizar otros datos de Fedpol sin conocimientos de TI. La gesti\u00f3n de derechos del software Orma de Fedpol se almacena en los documentos pirateados. Dice, por ejemplo, qu\u00e9 usuario puede iniciar sesi\u00f3n en qu\u00e9 servicio. Al mismo tiempo, el documento permite sacar conclusiones sobre 1.600 empleados activos y ex empleados, por ejemplo, qui\u00e9n se ocupa de los delitos de cuello blanco y qui\u00e9n es responsable de las operaciones especiales operativas. No fue posible determinar qu\u00e9 tan actualizados y completos est\u00e1n los datos.<\/p>\n <\/p>\n La Fedpol no quiso tomar posici\u00f3n y se refiere al Centro Nacional de Ciberseguridad (NCSC). Sin embargo, Fedpol ha presentado una denuncia penal.<\/p>\n <\/p>\n <\/p>\n La fuga de datos no se detiene en Fedpol. Transsicura, el servicio de seguridad de SBB, tambi\u00e9n se enfrenta al robo de datos que la empresa preferir\u00eda no ver en Internet. Incluir listado de apercibimientos, prohibiciones domiciliarias y desalojos emitidos con el nombre y fecha de nacimiento del delincuente y el motivo del desalojo.<\/p>\n <\/p>\n Solo se publicaron los delitos cometidos antes de noviembre de 2017. Previa solicitud, la SBB afirma que transmitir\u00eda los datos en forma cifrada como parte de la cooperaci\u00f3n policial. Sin embargo, SBB no ten\u00eda conocimiento de c\u00f3mo la autoridad pertinente almacenaba estos datos. Esto es parte de la investigaci\u00f3n en curso en Xplain y las autoridades. \u00abSi el an\u00e1lisis de datos revela que los datos de SBB han sido procesados \u200b\u200bincorrectamente por terceros, SBB considerar\u00e1 emprender acciones legales\u00bb.<\/p>\n <\/p>\n La lista de otros afectados es larga. El Hospital Universitario de Basilea, la plataforma federal para el registro de datos biom\u00e9tricos y la Oficina Federal de Aduanas y Seguridad Fronteriza (BAZG) tambi\u00e9n se encuentran entre los clientes. Los documentos t\u00e9cnicos fueron publicados principalmente por estas empresas; no se pudieron determinar datos personales en la muestra NZZ.<\/p>\n <\/p>\n El Comisionado Federal de Informaci\u00f3n y Protecci\u00f3n de Datos (ED\u00d6B) inici\u00f3 una investigaci\u00f3n contra Fedpol y BAZG esta semana por \u00abse\u00f1ales de violaciones potencialmente graves de las normas de protecci\u00f3n de datos\u00bb. Sin embargo, Ed\u00f6b no quiso proporcionar m\u00e1s informaci\u00f3n sobre el curso del procedimiento.<\/p>\n <\/p>\n Xplain inform\u00f3 del ataque de ransomware a la polic\u00eda cantonal de Berna, dijo el director ejecutivo Andreas L\u00f6winger a pedido. \u00abDebido a que no pagamos un rescate, la pandilla de piratas inform\u00e1ticos public\u00f3 los datos robados en la web oscura\u00bb.<\/p>\n <\/p>\n Xplain verifica los datos robados publicados en Darknet en estrecha colaboraci\u00f3n con los clientes interesados. Por un lado, se aclarar\u00e1 d\u00f3nde se ven afectadas las personas, por otro lado, se aclarar\u00e1 si los datos sustra\u00eddos y publicados contienen otra informaci\u00f3n que pudiera afectar la seguridad de los sistemas.<\/p>\n <\/p>\n <\/p>\n El grupo de ransomware Play, que ha estado particularmente activo durante varios meses, es responsable del ataque de los piratas inform\u00e1ticos; el NZZ tambi\u00e9n se vio afectado. Defenderse de estos ataques es dif\u00edcil. \u00abCuanto m\u00e1s confidenciales son los datos, m\u00e1s medidas debe tomar una empresa\u00bb, dice Portmann. Si una empresa est\u00e1 procesando datos confidenciales de los clientes, como datos m\u00e9dicos, ser\u00eda una buena idea obtener la certificaci\u00f3n.<\/p>\n <\/p>\n Normas como la ISO 27001 definen c\u00f3mo establecer un sistema de gesti\u00f3n de la ciberseguridad y garantizar su eficacia. Las empresas externas verifican la infraestructura y los procesos de TI y emiten el certificado correspondiente. \u00abEste sello de aprobaci\u00f3n muestra a los clientes que el contratista domina la seguridad de la informaci\u00f3n\u00bb, dice Portmann.<\/p>\n <\/p>\n La empresa no quiso responder si Xplain est\u00e1 certificado seg\u00fan este est\u00e1ndar. Asimismo, Fedpol no se ha pronunciado sobre si la certificaci\u00f3n juega un papel en la adjudicaci\u00f3n de contratos.<\/p>\n <\/p>\n El da\u00f1o financiero para Xplain podr\u00eda ser limitado. El a\u00f1o pasado, la empresa contrat\u00f3 un seguro cibern\u00e9tico por CHF 3 millones; esto tambi\u00e9n es evidente a partir de los datos pirateados. El seguro tiene vigencia hasta 2025. El da\u00f1o a la imagen, pero tambi\u00e9n el da\u00f1o a las personas, empresas y oficinas afectadas no se puede poner en n\u00fameros.<\/p>\n <\/p>\n <\/div>\nEl nuevo edificio de administraci\u00f3n de Fedpol.<\/h2>\n
\u00bfQui\u00e9n es responsable de los delitos de cuello blanco?<\/span><\/h2>\n
Prohibiciones de la casa en el SBB<\/span><\/h2>\n
La seguridad se puede certificar<\/span><\/h2>\n