En una preocupante revelación, el Centro de Sangre de Nueva York (NYBCE), una organización sin fines de lucro dedicada a los servicios de sangre, ha confirmado haber sido víctima de un ciberataque. Esta brecha, que ocurrió a principios de este año, ha comprometido información sensible relacionada con un número no revelado de individuos, generando inquietud entre quienes están vinculados a la organización.
El incidente fue detectado por primera vez el 26 de enero de 2025, lo que llevó a NYBCE a contratar expertos forenses de terceros para realizar una investigación exhaustiva. Los hallazgos preliminares indican que la brecha se produjo una semana antes, el 20 de enero, permitiendo que actores no autorizados infiltraran la red de la organización y extrajeran valiosos datos de pacientes.
Detalles del Incidente Cibernético
De acuerdo con un aviso publicado por NYBCE, la organización típicamente recopila datos clínicos limitados de proveedores de salud asociados para facilitar sus servicios. Alarmantemente, algunos de estos datos podrían haber sido comprometidos durante el incidente cibernético. La organización ha sido transparente sobre la naturaleza de la información involucrada, afirmando: “Algunos de estos datos pueden haber estado involucrados en un incidente de ciberseguridad que abordamos recientemente.”
Alcance de la Información Afectada
En una divulgación presentada ante la Oficina del Fiscal General de Maine, NYBCE reconoció la brecha sin especificar el número exacto de individuos afectados. Sin embargo, delineó los tipos de información que probablemente fueron expuestos, que incluyen nombres, números de Seguro Social (SSN), números de licencia de conducir y detalles de cuentas financieras, particularmente para aquellos inscritos en servicios de depósito directo.
Además, la organización insinuó que “información de salud limitada y resultados de pruebas” también pueden haber sido accedidos por los ciberdelincuentes, lo que genera más preocupaciones sobre la confidencialidad y confianza de los pacientes.
Desafíos en la Notificación a las Víctimas
Quizás uno de los aspectos más alarmantes de esta brecha es la incapacidad de NYBCE para contactar efectivamente a todos los individuos afectados. La organización declaró: “No recopilamos ni mantenemos información de contacto de las personas a las que proporcionamos servicios clínicos. Como resultado, no podemos enviar cartas a las personas cuyo información puede haber estado involucrada.” Esta limitación subraya los desafíos que enfrentan las organizaciones sin fines de lucro para mantener prácticas sólidas de gestión de datos.
Acciones Tomadas Tras la Brecha
A raíz de este incidente, NYBCE ha aconsejado a las personas que crean haber sido afectadas que se pongan en contacto con su centro de atención confidencial para obtener más información y apoyo. Además, para mitigar posibles repercusiones del ataque, la organización está ofreciendo un año de servicios gratuitos de monitoreo de crédito y robo de identidad a través de Experian’s IdentityWorksSM. También están trabajando activamente en mejorar sus protocolos de seguridad para prevenir futuros incidentes.
Esta brecha no solo destaca las vulnerabilidades inherentes a las organizaciones sin fines de lucro, sino que también sirve como un llamado de atención para que entidades similares reevaluen sus medidas de ciberseguridad. A medida que el paisaje digital evoluciona, también deben hacerlo las estrategias utilizadas para proteger datos sensibles.
