El mundo de los museos se ve afectado por un ciberataque a software ampliamente utilizado

Varios museos destacados no han podido exhibir sus colecciones en línea desde que un ciberataque afectó a un destacado proveedor de servicios tecnológicos que ayuda a cientos de organizaciones culturales a mostrar sus obras digitalmente y gestionar documentos internos.

El Museo de Bellas Artes de Boston, el Museo de Arte Rubin de Nueva York y el Museo de Arte Americano Crystal Bridges de Arkansas estuvieron entre las instituciones que confirmaron que sus sistemas habían experimentado cortes en los últimos días.

El proveedor de servicios, Sistemas de galería, dijo en un mensaje reciente a los clientes, obtenido por The New York Times, que había notado un problema el 28 de diciembre, cuando las computadoras que ejecutaban su software quedaron cifradas y ya no podían funcionar. «Inmediatamente tomamos medidas para aislar esos sistemas e implementamos medidas para evitar que sistemas adicionales se vean afectados, incluido desconectar los sistemas como medida de precaución», dijo la compañía en el mensaje. “También iniciamos una investigación y se contrató a expertos externos en ciberseguridad para ayudar. Además, notificamos a las autoridades”.

Gallery Systems no respondió de inmediato a solicitudes de comentarios por correo electrónico y teléfono.

Se observaron signos de alteración en los sitios web de varios museos porque eMuseo, una herramienta que normalmente permite a los visitantes buscar colecciones en línea, estaba caída. También hubo interrupciones detrás de escena: algunos curadores dijeron que habían regresado de sus vacaciones de invierno y se encontraron con que no podían acceder a información confidencial de otro programa de Gallery Systems llamado TMS. Ese sistema puede incluir los nombres de los donantes, acuerdos de préstamo, registros de procedencia, información de envío y ubicaciones de almacenamiento de obras de arte de valor incalculable.

«Nos dimos cuenta de que el corte comenzó el 28 de diciembre», dijo Sandrine Milet, portavoz del Museo Rubin. «TMS volvió a funcionar ayer mientras eMuseum aún no funciona».

T. Barton Thurber, director del Centro de Arte Frances Lehman Loeb del Vassar College, dijo: «Puedo confirmar que, lamentablemente, nuestro museo, junto con muchos otros, se ha visto afectado por el ataque».

Paige Francis, directora de información de Crystal Bridges, dijo: «Lo que más nos preocupa es la incapacidad del público de beneficiarse de ver nuestra colección de forma remota durante esta interrupción».

Según algunos expertos en seguridad, los ciberataques contra grupos culturales son cada vez más comunes. En noviembre, información personal fue robado de la Biblioteca Británica por un grupo de ransomware, que publicó imágenes de archivos internos de recursos humanos. La Ópera Metropolitana y el Orquesta de Filadelfia También se enfrentaron a ciberataques el invierno pasado, lo que obstaculizó su capacidad de vender entradas online.

En muchos casos, estos ataques provienen de grupos de ransomware, que mantienen como rehén el servicio en línea hasta que las víctimas pagan una suma. La naturaleza del ataque a Gallery Systems no estaba clara.

Algunos museos que dependen de Gallery Systems, incluidos el Museo Metropolitano de Arte y el Museo Whitney de Arte Americano, dijeron que no se vieron afectados porque albergan sus propias bases de datos. El Museo de Bellas Artes de Boston dijo que si bien su página de colección digital ya no funcionaba en su sitio web, sus datos internos no se habían visto comprometidos.

No quedó claro de inmediato qué tan extendido fue el ciberataque ni cuál sería su impacto total.

«Los objetos de los museos son valiosos, pero la información sobre ellos realmente no tiene precio», dijo Erin Thompson, profesora de delitos artísticos en el John Jay College of Criminal Justice de Nueva York. “A menudo, generaciones de curadores habrán trabajado para investigar y documentar un artefacto. Si esta información se pierde, el golpe a nuestro conocimiento del mundo sería inmenso”.