La empresa 23andMe, tal vez no tan conocida para la mayoría, confirmó el 7 de octubre que fueron víctimas de un ciberataque en el que robaron millones de datos genéticos de las personas cuyo ADN investigan. El ataque se dio realmente hace dos meses y con esto se han vulnerado los datos de millones de pacientes y se comenta que la información podría estar a la venta en la dark web.
23andMe es una de las empresas más grandes de biotecnología y análisis de ADN, pues se dedican a buscar clientes que contribuyan al estudio de enfermedades como asma, Parkinson, lupus, entre otras, con el fin de generar avances médicos. Basta con que se envíe una muestra de saliva para que la información genética sea analizada para determinar posibles predisposiciones a enfermedades.
Los datos sustraídos son principalmente perfiles genéticos de quienes contribuyen a las investigaciones, cerca de un millón de Ashkenazí, una etnia judía, y más de 300,000 perfiles chinos. Esta no es la única forma de información que podría estar expuesta a los ataques y que puede ser vendida con diferentes fines.
Supuestamente, la información genética robada a 23andMe estaría a la venta en la dark web por precios de entre uno o diez dólares, dependiendo de la cantidad de lotes que se incluya, que pueden ir de 100 hasta 100,000 perfiles.
¿Qué uso se le puede dar?
Los datos robados incluyen sexo, fotos de perfil, fecha de nacimiento y ascendencia genética, lo que da conocimiento sobre las enfermedades a las que una persona es más propensa.
Se comenta que son las aseguradoras las primeras interesadas en obtenerlos, ya que con estos análisis estarían en ventaja frente a los posibles clientes para aceptar o denegar algún contrato de seguro, o bien, para vender los seguros más caros, dependiendo el tipo de enfermedad. Padecimientos como el cáncer o la diabetes harían que un contrato se encarezca o sea completamente rechazado.
Por otra parte, esta información genómica también podría ser utilizada por la industria farmacéutica que hace estudios sobre los genes humanos y las distintas variaciones. El mercado ilícito basado en partes humanas no solo se limita a los órganos, sino que también hay empresas que se fijan en adquirir muestras de sangre y tejido para obtener más variantes genéticas.
Estas cobran más relevancia cuando se considera que hay mezclas genéticas de comunidades completamente distintas, es decir, de poblaciones indígenas que se combinaron con personas de otras regiones.
Más información es susceptible al hackeo y venta en el mercado negro
En la actualidad, la información es valor y en un mundo en el que los servidores sirven para almacenar grandes cantidades datos, estos se vuelven objeto de ataques, ya que no solo la genética es motivo de hurtos. Uno de los objetivos más frecuentes es el robo de información personal, principalmente con fines de robo de identidad y para causar daños monetarios.
Para concretar un robo de esta naturaleza se necesitan datos precisos como nombre completo, acceso a cuentas bancarias, correo electrónico o documentos oficiales como pasaporte o identificación. Cuando se obtienen, pueden ser usados por las personas que los obtuvieron, o bien, vendidos para suplantar identidad o fraudes bancarios que se dan cuando se solicitan créditos a nombre de alguien más o se sustrae el dinero de alguna cuenta bancaria.
Otro blanco poco conocido en el que se enfocan los cibercriminales es el robo de registros de las empresas, todo con el fin de obtener acceso a datos confidenciales como tarjetas de crédito o historial de los clientes de una empresa y organización. Aunado a esto, también hay quienes se centran en sustraer la información confidencial de las empresas, incluyendo registros de ganancias o de los trabajadores.
Finalmente, uno de los blancos que constantemente sufren ataques son las bases de datos de instituciones gubernamentales y paraestatales, pues en ellas se concentra toda la información disponible de la población de un país.
Domicilios, nombres, documentos de identificación, correos, huellas digitales y demás datos biométricos, fotografías de todas las etapas de la vida, historia médica, información financiera y fiscal, así como registros de seguridad pública, policía y del ejército, además de cuentas públicas y estado de las finanzas del gobierno, son algunos de los datos que concentra el estado.
Estas se pueden utilizar para vulnerar la seguridad nacional, así como para obtener a detalle los datos de la población. Es por esto que es importante que los gobiernos inviertan más en ciberseguridad, pero aún más importante, que los datos no se concentren en un único espacio, ya que cuando se hace de esta manera, las bases de datos se vuelven más vulnerables.