Y alguno dirá en mejores manos. En el siguiente artículo de The Sunday Express, Ago-16-2020, no solamente detalla cómo podrían robarse este dinero, que no solamente se refiere al Óbolo de San Pedro, sino que la negligencia ocasionaría una elevada multa al Vaticano. The Sunday Express, como indica su nombre, es la edición dominical de The Daily Express. Hemos escogido la versión que aparece publicada en su sitio web, la cual contiene una pequeña actualización respecto de la que aparece en la edición impresa. Traducción de Secretum Meum Mihi.
Los agujeros en la ciberseguridad del Vaticano dejan a la Santa Sede en riesgo de perder millones de donaciones
MILLONES de las donaciones hechas a la Iglesia Católica Romana corren el riesgo de ser robadas por los ciberdelincuentes porque el Vaticano ha ignorado las advertencias sobre la vulnerabilidad de su sitio web.
Por MARCO GIANNANGELI, CORRESPONSAL DE SEGURIDAD DE THE SUNDAY EXPRESS
Sábado, 15 de agosto de 2020
Expertos plantearon preocupaciones sobre la insegura operación después de que surgieron informes recientes que sugerían que los sitios web del Vaticano habían sido infiltrados por piratas informáticos vinculados al gobierno chino. La compañía británica de tecnología, Cybersec Innovación Partners (CIP), que ha asistido previamente la OTAN tras una violación cibernética, ha escrito a Gianluca Gauzzi Broccoletti, jefe de seguridad del Papa, contándole de los peligros, pero todavía no ha recibido una respuesta.
Un portavoz de la firma dijo: “Investigamos continuamente y descubrimos que es difícil para las grandes organizaciones realizar un seguimiento de todos sus dominios y subdominios web. Esto genera vulnerabilidades que los ciberdelincuentes están aprovechando”.
“El Vaticano fue informado de sus numerosas e inaceptables vulnerabilidades hace dos semanas, pero no ha hecho nada para salvaguardar la seguridad de quienes quieren apoyar su religión y donar dinero”.
“Con la COVID-19, y el traslado de pagos físicos a plataformas únicamente digitales, nunca antes había sido más crítico garantizar la seguridad en línea”.
El Óbolo de San Pedro, también conocido como la limosna de San Pedro, es el conducto principal a través del cual el Papa Francisco recibe donaciones de entre los 1.300 millones de católicos del mundo para pagar obras filantrópicas y la administración del Vaticano.
En 2019, el Vaticano recaudó alrededor de £ 50 millones de esta manera, aunque no todas las contribuciones se realizaron en línea antes de la pandemia del coronavirus.
Si bien la crisis de la COVID-19 ha obligado al pontífice a posponer sus principales giras de recaudación de fondos hasta Octubre, las personas aún pueden usar el sitio web para realizar pagos directos sugeridos que oscilan entre €10 y €500.
El Vaticano ya tiene un déficit de £41 millones en sus ganancias anuales de £220 millones y, dado que la COVID-19 ha cerrado sus museos, una de las principales fuentes de ingresos, los robos de donaciones lo afectarían mucho.
CIP también advirtió a la Santa Sede en su carta que al permitir que la información personal se vea potencialmente comprometida, también está incumpliendo las normas de protección de datos legalmente vinculantes.
British Airways enfrenta una posible multa de £183 millones por similares violaciones de datos y la cadena de hoteles Marriott se dirige a una multa de £99 millones después de que sus sistemas se vieron comprometidos. La multa mínima por infringir las reglas es del cuatro por ciento de las ganancias anuales globales.
El meollo del problema es la falta de certificación del sitio web principal del Vaticano, www.Vatican.va.
Hace dos años se reforzó la seguridad del sitio web, pero el portal principal aún no se ha actualizado, por lo que las palabras “no seguro” aparecen cerca de la dirección en lugar del candado para mostrar que es seguro ingresar.
La mayoría de sus 84 subdominios de sitios web tampoco están protegidos, y esto incluye el principal portal de donaciones del Vaticano.
Incluso los profesionales de la seguridad cibernética no pueden estar seguros de que una página web sea auténtica y no una falsificación —colocada deliberadamente por bandas criminales para crear un espejo de un sitio real— cuando muestra una advertencia de “no seguro” en lugar de un símbolo de candado de confianza.
En Mayo, piratas informáticos vinculados al gobierno chino se infiltraron en las redes informáticas del Vaticano, incluida la del representante de la Iglesia Católica Romana en Hong Kong, según un informe de la firma estadounidense Recorded Future.
Los ataques ocurrieron antes de las conversaciones para renovar un acuerdo histórico de 2018 que estabilizó las relaciones entre China y la Iglesia.
El Vaticano no respondió a una solicitud de comentarios de The Sunday Express.