Se trata de una actitud lo suficientemente rara como para ser denunciada: la federación holandesa de fútbol, la KNVB, reconoce públicamente haber pagado un rescate al grupo cibercriminal LockBit para evitar que se revelara información confidencial. El pasado mes de abril, la federación fue contactada por el infame grupo de delincuentes, quienes explicaron que habían robado datos y amenazaron con publicarlos. Problema: debido a la falta de pistas suficientes, los expertos encargados por la federación deportiva al proveedor de servicios especializado Fox-IT no pueden determinar con precisión el volumen de datos extraídos. “Así que nos encontramos frente a un dilema, sin ninguna opción que nos conviniera”. escribiendo la KNVB en su sitio web.
Sin embargo, los investigadores y la federación llegan a la conclusión de que los archivos potencialmente recuperados por LockBit contienen datos personales cuya difusión podría vulnerar la privacidad de las personas interesadas. De ahí la decisión de pagar el rescate exigido por los ciberdelincuentes. “Impedir dicha difusión prevaleció en última instancia sobre el principio de la KNVB de no permitir que se extorsione el rescate”, decide la federación. ¿La institución negoció antes de pagar? ¿Cuánto se pagó? Tantos detalles que no se hacen públicos, que la federación se limita a indicar que ha celebrado acuerdos de no publicación y de supresión con los piratas, “bajo la dirección de expertos”.
La KNVB está convencida de la buena voluntad de los piratas
Tenga en cuenta que la intrusión fue debidamente notificada a la autoridad holandesa responsable de los datos personales y a los servicios de policía. Autoridades que debían ser informadas sobre la decisión de la KNVB de pagar el rescate. Si la federación deportiva dedica una página web de preguntas y respuestas a este asunto es sobre todo para advertir a las posibles víctimas cuyos datos personales podrían quedar expuestos o explotados en estafas. Aunque la federación holandesa, fundada en 1889, no espera que se utilicen indebidamente ni se difundan aún más como consecuencia del pago del rescate. “Basamos esta expectativa en la opinión de expertos externos que nos han guiado. Su experiencia demuestra que los ciberdelincuentes respetan los acuerdos que han firmado”, afirma la KNVB, que reúne a los clubes de fútbol de los Países Bajos y organiza competiciones nacionales y partidos internacionales de la 'Oranje'.
Otras noticias que te pueden interesar