La Comisión Electoral del Reino Unido enfrentó importantes deficiencias de ciberseguridad justo antes de un ataque cibernético que permitió a los hackers acceder a registros de votantes con detalles personales. Un informe de la BBC resaltó que la comisión falló automáticamente una auditoría de Cyber Essentials, una certificación contra estándares de ciberseguridad establecidos por el gobierno británico, y aún no la ha superado.
Introducido en 2014, el esquema Cyber Essentials ofrece dos niveles de certificación: Cyber Essentials básico y Cyber Essentials Plus. Para postular a contratos gubernamentales que involucran datos sensibles y personales, los proveedores deben poseer un certificado Cyber Essentials válido. El intento de certificación de la Comisión Electoral en 2021 no tuvo éxito en varias áreas. Notablemente, alrededor de 200 laptops del personal operaban con software obsoleto y potencialmente inseguro. Además, los auditores señalaron el uso de iPhones antiguos, que ya no reciben actualizaciones de seguridad de Apple. Aunque la Comisión reconoció estas deficiencias, afirmaron que no estaban conectadas con el ataque cibernético que afectó sus servidores de correo electrónico.
La Comisión optó por no solicitar Cyber Essentials en 2022. Destacaron sus esfuerzos continuos para fortalecer la ciberseguridad, apoyándose en la experiencia del Centro Nacional de Seguridad Cibernética.
En una revelación preocupante el mes pasado, la comisión divulgó que “actores hostiles” habían accedido a sus correos electrónicos y posiblemente a los datos de 40 millones de votantes. Los intrusos primero violaron los registros electorales y el sistema de correo en agosto de 2021. Sin embargo, la comisión solo detectó la brecha en octubre de 2022, al notar solicitudes de inicio de sesión inusuales. La identidad exacta de los atacantes y los detalles específicos del incumplimiento permanecen sin divulgarse. Los datos accedidos probablemente incluían nombres, direcciones, detalles de correo electrónico y otra información personal almacenada en registros electorales o comunicada por correo electrónico.
Source: Csoonline
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.