La Comisión Electoral del Reino Unido ha revelado recientemente una brecha cibernética que pasó desapercibida durante más de un año. La Comisión, encargada de supervisar las elecciones y de regular las finanzas políticas, reveló que “actores hostiles” infiltraron sus servidores en agosto de 2021, comprometiendo los datos de casi 40 millones de votantes del Reino Unido. La violación no fue descubierta hasta octubre de 2022.
Los atacantes accedieron al correo electrónico de la Comisión, a los sistemas de control y a copias de los registros electorales. La agencia de seguridad británica GCHQ encontró vínculos con hackers rusos y malware diseñado para bloquear el acceso de los usuarios a los archivos. Los datos comprometidos incluían nombres y direcciones de votantes del Reino Unido registrados desde 2014 hasta 2022, incluyendo votantes en el extranjero.
El retraso en la divulgación pública se debió al secreto de la investigación en curso y a las contramedidas adoptadas. La Comisión indicó la necesidad de eliminar la amenaza, evaluar el daño y colaborar con el Centro Nacional de Ciberseguridad antes de hacer público el incidente.
David Bicknell, analista principal en GlobalData, expresó su preocupación sobre la gobernanza cibernética de los organismos públicos del Reino Unido. Cuestionó las prioridades en ciberseguridad de la Comisión y la calidad del asesoramiento técnico que recibieron. “¿Qué organización asesoró a la Comisión sobre sus medidas de ciberseguridad?” preguntó Bicknell, destacando el papel crucial de la Comisión en las elecciones.
El CEO de la Comisión Electoral, Shaun McNally, expresó su arrepentimiento por las medidas de seguridad insuficientes. Reconoció la amenaza constante a las organizaciones relacionadas con las elecciones por parte de naciones hostiles. Sin embargo, destacó la resiliencia del proceso electoral del Reino Unido debido a su naturaleza dispersa y su dependencia del conteo manual.
El incidente ha provocado debates sobre el estado fragmentado de la seguridad informática del gobierno, generando preocupaciones sobre la preparación cibernética de otros organismos públicos.
Source: Australian Cybersecurity Magazine
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.