La FIA fue hackeada el pasado junio, según se anunció el jueves. Sin embargo, un atento hacker ético logró prevenir una gran fuga de datos. El hacker descubrió un problema de seguridad en un sitio web de la FIA e inmediatamente alertó a la federación internacional de automovilismo. Aun así, el incidente plantea preguntas sobre la seguridad digital de la federación, especialmente porque también se descubrió que los datos sensibles de Max Verstappen, entre otros, eran accesibles.
El investigador de ciberseguridad Ian Carroll descubrió que el sitio web de Categorización de Pilotos de la FIA contenía graves problemas de seguridad. El llamado hacker de sombrero blanco logró hacerse pasar por ‘admin’ en el sistema y, por lo tanto, pudo acceder a la información sensible de todos los pilotos categorizados. «Parecía que teníamos plenos derechos de administrador en el sitio web de categorización de pilotos de la FIA», explica Carroll en su propio sitio web.»Durante la investigación, hizo un descubrimiento impactante. «Dejamos de hacer pruebas cuando vimos que era posible acceder al pasaporte, currículum, licencia, contraseñas y PII (información personal identificable, ed.) de Max Verstappen«, escribe. «Estos datos podían ser accedidos para todos los pilotos de F1 con una categorización, junto con información sensible sobre las operaciones internas de la FIA. No abrimos ningún pasaporte o información sensible y todos los datos han sido eliminados». El hacker enfatiza que actuó exclusivamente por motivos éticos e informó a la FIA tan pronto como descubrió la brecha.
La FIA refuerza la seguridad
En un comunicado, la Federación Internacional de Automovilismo confirma el incidente: «La FIA fue informada el pasado verano de un incidente cibernético relacionado con el sitio web de Categorización de Pilotos de la FIA». Según la federación, el número de personas afectadas es limitado. «Un pequeño número de pilotos se vio afectado por este problema y ya se les ha informado. Ninguna otra plataforma digital de la FIA se vio afectada por este incidente».
La FIA anuncia que ha tomado medidas adicionales tras el incidente. «Hemos invertido considerablemente en ciberseguridad y medidas de resistencia dentro de nuestro entorno digital», afirma la federación. «Se han implementado medidas de seguridad de clase mundial para proteger a todas las partes involucradas. Además, la FIA aplica una política de ‘seguridad por diseño’ en todas las nuevas iniciativas digitales». La FIA ya ha cerrado el incidente, pero sigue siendo una llamada de atención para la federación de automovilismo.»
