Los bibliotecarios académicos están bien posicionados para crear conciencia sobre los sitios web ilegales y su impacto en la investigación, escribe Mark Seeley
por Mark Seeley
El pasado mes de octubre, los cibercriminales robaron datos personales y confidenciales de millones de archivos de los servidores de la Biblioteca Británica de Londres, una institución muy utilizada. En el proceso, cifraron o destruyeron grandes porciones de los servidores de la institución, bloquearon el acceso de los usuarios a la red y, al salir, destruyeron la infraestructura del sistema para dificultar los esfuerzos de recuperación.
Cuando la Biblioteca Británica se negó a pagar un rescate de 600.000 libras (761.000 dólares), los piratas informáticos publicaron en la red oscura un conjunto de archivos que contenían datos personales y confidenciales pertenecientes a usuarios y empleados de la biblioteca. La Biblioteca Británica gastará unos 7 millones de libras (8,88 millones de dólares) para reparar el daño, según informó el Financial Times en enero.
En medio de los grandes daños, se pasa por alto el impacto negativo que estos ciberataques pueden tener en el proceso de investigación. Los servicios en línea de la Biblioteca Británica estuvieron vulnerados durante meses, impidiendo que educadores e investigadores de todo el mundo utilizaran sus servicios digitales. Pero también hay un daño del que se habla mucho menos: el daño potencial a la integridad de la investigación.
A diferencia de los editores, los sitios web piratas no tienen incentivos para confirmar la exactitud de los artículos que recopilan ilegalmente o para garantizar que la investigación cumpla con los estándares éticos. Tampoco tienen incentivos para retractarse o corregir un artículo si surge un problema. Y surgen: Retraction Watch ha identificado más de 45.000 retractaciones desde que se lanzó la base de datos en 2010. Los editores, en colaboración con organizaciones como el Comité de Ética de Publicaciones , trabajan de manera proactiva para corregir las imprecisiones y erradicar el plagio o la falsificación de datos y resultados.
La difusión de contenidos inexactos que no se retractan ni corrigen llega en un momento en el que la confianza en la investigación es más importante que nunca debido al aumento de la desinformación y al creciente uso –o mal uso– de la inteligencia artificial .
La puerta trasera no segura que deja a las instituciones académicas vulnerables a los ciberataques es el uso generalizado de sitios web ilegales que brindan acceso ilícito a artículos de investigación científica. Los sitios web piratas, como Sci-Hub, Library Genesis, Z-Library y Anna’s Archive, utilizan credenciales robadas o filtradas para acceder ilegalmente al contenido de los editores. La Unidad de Delitos contra la Propiedad Intelectual de la Policía de la Ciudad de Londres emitió una advertencia en 2021 contra el uso de Sci-Hub , a veces llamado “Pirate Bay of Science”, que brinda a los usuarios acceso ilegal a millones de artículos de investigación científica.
Así es como funciona. Cuando los profesores, investigadores y estudiantes universitarios descargan artículos académicos de estos sitios ilegales, exponen sus credenciales institucionales y ponen en riesgo la seguridad digital de sus instituciones. Los piratas informáticos entran en acción y roban las credenciales comprometidas mediante phishing y otros esquemas para violar las redes de las instituciones académicas. Estos actores maliciosos luego se llevan datos confidenciales, dañan la infraestructura de tecnología de la información y, a menudo, exigen un rescate para devolver los datos.
El incidente de la Biblioteca Británica es uno de los últimos de un creciente número de ciberataques a instituciones académicas. A nivel mundial, el sector educativo experimentó casi 500 incidentes cibernéticos entre 2021 y 2022, ocupando el quinto lugar entre los sectores industriales. Los piratas informáticos atacan a instituciones académicas de todo el mundo para aprovechar su caché de datos personales y confidenciales, y la frecuente falta de ciberseguridad avanzada. En diciembre de 2023, por ejemplo, los ciberdelincuentes piratearon la Universidad Memorial en Terranova (Canadá) y la Universidad Tecnológica de Kaunas (Lituania).
Los bibliotecarios de las instituciones académicas están bien posicionados para estar en primera línea en la educación de los administradores y la sensibilización sobre estos sitios web ilegales y su impacto en la investigación. Como se descubrió en una encuesta de 2021 a bibliotecarios de todo el mundo encargada por The Scholarly Networks Security Initiative , los encuestados estaban preocupados principalmente por la seguridad de los datos que pertenecen a los estudiantes, colegas y sus instituciones. Su menor prioridad era proteger los datos de investigación. Los encuestados también afirmaron que creen que las principales preocupaciones de su biblioteca son el robo de datos personales del personal y los estudiantes, el intercambio de las credenciales de inicio de sesión de la institución y los correos electrónicos de phishing.
Es necesario concienciar a las instituciones académicas y bibliotecas sobre la ética de utilizar estos sitios web ilegales y el peligro que suponen para la integridad de la investigación. Se trata de un riesgo importante que exige una respuesta unificada. A raíz del ciberataque a la Biblioteca Británica, la institución publicó un informe sobre los daños a sus operaciones e infraestructura y las lecciones aprendidas. Entre las recomendaciones de la Biblioteca Británica se encuentra un llamamiento a concienciar a toda la organización sobre las amenazas a la ciberseguridad, desde garantizar que sus altos funcionarios y miembros del consejo directivo comprendan los riesgos hasta capacitar periódicamente a todo el personal sobre las cambiantes necesidades de ciberseguridad. Es preocupante que la comprensión del vínculo entre el uso de proveedores ilegales de artículos de investigación científica y la integridad de la investigación no estuviera en la lista.
A las recomendaciones de la Biblioteca Británica, la SNSI añadiría la de proporcionar una formación y una educación integrales y de arriba hacia abajo sobre cómo el uso de estos sitios web ilegales puede afectar directamente a la credibilidad de los artículos de investigación científica. Los bibliotecarios deberían desempeñar un papel destacado en este esfuerzo, en colaboración con los ejecutivos y administradores, para proteger el futuro de la investigación científica, así como los datos sensibles y la infraestructura de tecnología de la información de sus instituciones académicas.
Mark Seeley es presidente ejecutivo de la Iniciativa de Seguridad de Redes Académicas