La autoridad fiscal del Reino Unido, los Ingresos y Aduanas de Su Majestad (HMRC), ha expresado preocupación sobre sus “sistemas informáticos viejos y envejecidos”, advirtiendo sobre el potencial de una significativa brecha de seguridad. La tecnología obsoleta podría llevar a una “gran falla en TI o una brecha de seguridad” que podría dañar permanentemente las operaciones de la organización. Esta revelación se encontró en las cuentas anuales de la autoridad fiscal, que clasificaron el riesgo como “alto” y señalaron que la probabilidad de un ciberataque o mal funcionamiento del sistema está aumentando.
Los expertos han expresado sus preocupaciones, con Hannah Darley, directora de investigación de amenazas en la firma de ciberseguridad Darktrace, afirmando que el HMRC corre un “riesgo aumentado” debido a los hackers por los datos sensibles que posee. Las posibles amenazas podrían provenir de actores estatales como Rusia, China y Corea del Norte, así como de ciberdelincuentes oportunistas. Cualquier violación de datos en HMRC podría llevar al fraude de identidad y al acceso no autorizado a las cuentas bancarias de las personas.
James Murray, secretario financiero en la sombra del Partido Laborista, expresó su sorpresa por el estado de los sistemas informáticos de HMRC, criticando al gobierno conservador por su falta de supervisión. Los Demócratas Liberales se hicieron eco de este sentimiento, atribuyendo la situación a la “negligencia conservadora”. La experta fiscal Heather Self enfatizó el atractivo de los datos que HMRC tiene para los hackers, incluyendo nombres, direcciones, números de seguro nacional y más. Estos datos podrían venderse o utilizarse para actividades fraudulentas.
La Oficina Nacional de Auditoría (NAO) también ha destacado los riesgos de los sistemas informáticos envejecidos, sugiriendo que podría ser el próximo gran problema para el gobierno. A pesar de estas preocupaciones, un portavoz de HMRC aseguró que la seguridad y la privacidad son centrales en sus operaciones y que están trabajando continuamente para fortalecer y modernizar su infraestructura de TI. La Oficina del Gabinete no ha comentado sobre el asunto.
Source: The Independent
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.