L’autoritat fiscal del Regne Unit, els Ingressos i Duanes de Sa Majestat (HMRC), ha expressat la seva preocupació pels seus “sistemes informàtics antics i envellits”, advertint del potencial d’una breu de seguretat significativa. La tecnologia obsoleta podria conduir a una “gran fallada de TI o una breu de seguretat” que podria danyar permanentment les operacions de l’organització. Aquesta revelació es va trobar en els comptes anuals de l’autoritat fiscal, que van classificar el risc com a “alt” i van notar que la probabilitat d’un ciberatac o d’un mal funcionament del sistema està augmentant.
Els experts han expressat les seves preocupacions. Hannah Darley, directora de recerca d’amenaces a l’empresa de ciberseguretat Darktrace, va afirmar que HMRC corre un “risc incrementat” degut als hackers pels dades sensibles que posseeix. Les amenaces podrien provenir d’actors estatals com Rússia, Xina i Corea del Nord, així com de ciberdelinquents oportunistes. Qualsevol violació de dades a HMRC podria conduir a frau d’identitat i accés no autoritzat als comptes bancaris dels individus.
James Murray, secretari financer de l’ombra del Partit Laborista, va expressar la seva sorpresa per l’estat dels sistemes informàtics de HMRC, criticant el govern conservador per la seva falta de supervisió. Els Demòcrates Liberals van fer-se ressò d’aquest sentiment, atribuint la situació a la “negligència conservadora”. L’experta fiscal Heather Self va emfatitzar l’atractiu dels dades que HMRC té per als hackers, incloent noms, adreces, números d’assegurança nacional i més. Aquestes dades podrien vendre’s o utilitzar-se per a activitats fraudulentes.
L’Oficina Nacional d’Auditoria (NAO) també ha destacat els riscos dels sistemes informàtics envellits, suggerint que podria ser el pròxim gran problema per al govern. Malgrat aquestes preocupacions, un portaveu de HMRC va assegurar que la seguretat i la privacitat són centrals en les seves operacions i que estan treballant contínuament per enfortir i modernitzar la seva infraestructura de TI. L’Oficina del Gabinet no ha comentat sobre el tema.
Source: The Independent
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.