Investigadores británicos aseguran haber abierto varias brechas en sus servidores La ciberseguridad vaticana hace aguas

La ciberseguridad vaticana hace aguas
La ciberseguridad vaticana hace aguas

"Informamos al Vaticano hace dos semanas sobre sus numerosas e inaceptables vulnerabilidades de seguridad, pero no se ha hecho nada para garantizar la seguridad de las personas que quieren apoyar a su iglesia con donaciones", aseguran desde Cybersec Innovation Partners

En julio, piratas informáticos chinos penetraron en las tripas de los servidores de la Santa Sede

Una empresa británica de ciberseguridad ha descubierto fallos de seguridad en algunos de los sitios web del Vaticano, incluida la página de donación del Óbolo de San Pedro. Como informó el diario británico "Daily Express", Cybersec Innovation Partners (CIP) ha identificado varios problemas que podrían utilizarse para el fraude online. 

"Informamos al Vaticano hace dos semanas sobre sus numerosas e inaceptables vulnerabilidades de seguridad, pero no se ha hecho nada para garantizar la seguridad de las personas que quieren apoyar a su iglesia con donaciones", dijo un portavoz de la compañía. Si ya ha habido daños o si las lagunas en relación con un ataque de piratas informáticos chinos contra el Vaticano en julio pasado no se conoce.

Uno de los problemas identificados es la falta de cifrado de transporte para la mayoría de los 84 dominios del Vaticano que encontraron, incluida la página principal vatican.va . También el portal de donaciones el Óbolo de San Pedro está sin cifrar. Esta falta de cifrado, reconocible por el símbolo del candado verde que falta y la advertencia "No seguro" en la barra de direcciones del navegador, puede aprovecharse alterando la transmisión de contenido falsificado en lugar del original. 

El Vaticano ha sido blanco de piratas informáticos chinos durante meses

El procesamiento de pago real del Óbolo de San Pedro se realiza con un sistema encriptado. Sin embargo, el formulario de donación para la dirección y el monto está disponible sin cifrar. Según el Daily Express, la compañía de seguridad también señaló al Vaticano que las violaciones de datos resultantes de las brechas de seguridad podrían suponer fuertes multas. 

El Estado vaticano se defiende aduciendo que no existe una Ley de Protección de Datos en la Santa Sede, pero sí a nivel europeo. Y los proveedores de fuera de la UE tienen que seguir sus disposiciones si quieren dirigirse a ciudadanos europeos.

Hackers chinos se infiltraron en las redes del Vaticano
Hackers chinos se infiltraron en las redes del Vaticano

El Vaticano y otras instituciones católicas han sido blanco de piratas informáticos durante meses. Debido a las negociaciones sobre un nuevo acuerdo entre la Santa Sede y China , así como al movimiento democrático en Hong Kong , se dice que los grupos de hackers chinos afiliados al estado han atacado parcialmente con éxito a los servidores de la iglesia. La diócesis de Hong Kong y el Centro Alemán de China en Sankt Augustin también fueron atacados. En 2018, Vatican News fue víctima de una brecha de seguridad: debido a un error técnico, personas no autorizadas pudieron mostrar cualquier contenido en el sitio.

Volver arriba