Joseph Shenouda, experto en seguridad digital, denuncia que la Santa Sede “ocupa el peor lugar en el índice global de ciberseguridad”
Mientras la Guardia Suiza y el Cuerpo de Gendarmería protegen al Papa y al Vaticano de ataques físicos, las murallas digitales del Estado más pequeño del mundo permanecen casi desprotegidas. Lo advierte Joseph Shenouda, experto holandés en ciberseguridad y fundador de los ‘Cibervoluntarios del Vaticano’, un grupo de especialistas que desde 2022 trabaja —de forma totalmente voluntaria— para identificar amenazas y apoyar al personal técnico del Vaticano frente a los hackers.
“La ciberseguridad avanza a un ritmo acelerado. No así en el Vaticano”, reconoce Shenouda en una entrevista con Katholisch.de. “El Vaticano es muchas cosas a la vez: un Estado, la Curia, una red diplomática, el Banco Vaticano… y nadie es responsable centralizado de la seguridad. No hay un director de seguridad de la información.”
Los datos son tan sorprendentes como preocupantes. En el índice global de ciberseguridad, la Santa Sede figura en la peor categoría, junto a países devastados por la guerra. “El Vaticano ocupa el mismo nivel que Afganistán y Yemen. Es algo inaceptable para una institución de esta magnitud”, denuncia Shenouda.
El experto recuerda que los ataques no son teóricos, sino reales y recurrentes: “Todo empezó en 2012, cuando hackearon Radio Vaticano y toda la web del Vaticano. En 2020, hubo ataques chinos a los servidores de correo. En 2022, se lanzaron ataques DDoS después de las críticas del papa Francisco al ataque ruso a Ucrania”.
“Descubrimos puntos de acceso wifi falsos instalados dentro del Vaticano para engañar a los empleados”, continúa. “Se conectaban creyendo estar en la red del Vaticano, pero en realidad estaban en la red de los atacantes, que podían leerlo todo”. En 2024, el Vaticano quedó en la peor categoría del ranking mundial. “La situación es crítica”, advierte Shenouda.
Pese a contar con cuerpos de élite en materia de seguridad física, la Santa Sede carece de una estructura seria contra las amenazas digitales. “La Gendarmería y la Guardia Suiza hacen un trabajo impecable en seguridad física, pero están completamente fuera del panorama de las ciberamenazas”, explica Shenouda.
“Incluso el actual jefe de seguridad, Gianluca Gauzzi Broccoletti, es experto en ciberseguridad, pero en su cargo solo puede ocuparse de la protección física. Ni él ni su equipo tienen los recursos necesarios”. De ahí nació la iniciativa de Shenouda: un grupo de especialistas voluntarios que actúan como una suerte de “muro digital invisible”.
“No tenemos acceso interno, pero vemos lo que ven los hackers. Detectamos las mismas vulnerabilidades y se las comunicamos al departamento de TI para que puedan corregirlas. Hacemos lo que debería hacer un buen CISO… mientras el Vaticano siga sin tener uno.”
Ahora, los cibervoluntarios del Vaticano revisan cada interfaz y cada puerta digital del Estado pontificio. “Verificamos todas las conexiones visibles desde el exterior, exactamente lo que un atacante vería. Buscamos software obsoleto, servidores expuestos, configuraciones inseguras”.
“Hacemos inteligencia de amenazas. Observamos qué malware circula, qué grupos están activos y si hay filtraciones de datos con credenciales del Vaticano. También monitoreamos la web oscura, para detectar posibles ataques antes de que ocurran”, relata.
Asimismo, el experto señala que desde la elección de León XIV, los ataques digitales contra el Vaticano se han multiplicado. “Nos enfrentamos a un nuevo nivel de amenaza. En cuanto fue elegido, los intentos de phishing aumentaron drásticamente”, señala Shenouda.
“Estamos viendo más ataques con motivaciones ideológicas, tanto de grupos religiosos radicales como de actores vinculados a Estados. La alerta es máxima.”
