La Comisión Electoral del Reino Unido no pasa la prueba de ciberseguridad

Kamso Oguejiofor-Abugu
Publicado el: 6 de septiembre de 2023

La Comisión Electoral del Reino Unido enfrentó importantes fallas de ciberseguridad poco antes de una importante violación de datos, en la que los piratas informáticos potencialmente accedieron a los datos de 40 millones de votantes, incluida información confidencial que no está disponible en los registros públicos.

Según un informe de la BBC, la comisión no pasó una auditoría de Cyber ​​Essentials, un plan respaldado por el gobierno del Reino Unido lanzado en 2014 para certificar organizaciones según los estándares de ciberseguridad. Cualquier proveedor que quiera participar en contratos gubernamentales que impliquen el manejo de información personal y confidencial o el suministro de ciertos productos y servicios técnicos necesitará un certificado Cyber ​​Essentials. Sin embargo, la comisión no cumplió con los estándares requeridos en varias áreas durante su intento de certificación de 2021.

La violación, que no fue detectada durante más de un año, permitió a "actores hostiles" obtener acceso a los correos electrónicos y a las bases de datos de votantes de la comisión desde agosto de 2021 hasta su descubrimiento en octubre de 2022. La comisión aún no ha revelado la identidad de los atacantes ni el método. del incumplimiento.

Daniel Card, un consultor de ciberseguridad, mencionó que si bien es demasiado pronto para determinar si las fallas de auditoría facilitaron directamente el ataque, tales vulnerabilidades pintan un cuadro de una postura y gobernanza de ciberseguridad débiles. "Los primeros indicios son que los piratas informáticos lograron ingresar a los servidores de correo electrónico de una manera diferente, pero existe la posibilidad de que la cadena de ataque haya incluido uno o más de estos dispositivos mal protegidos", dijo Card.

El Centro Nacional de Seguridad Cibernética (NCSC), que apoya el esquema Cyber ​​Essentials, enfatiza la importancia de un software actualizado para evitar que se exploten las vulnerabilidades conocidas. El NCSC afirma además que la susceptibilidad a ataques básicos puede hacer que las organizaciones sean objetivos más atractivos para los ciberdelincuentes.

En respuesta a la violación, Shaun McNally, director ejecutivo de la Comisión Electoral, lamentó y aseguró que se han tomado medidas importantes para “mejorar la seguridad, la resiliencia y la confiabilidad” de sus sistemas informáticos. La comisión también informó rápidamente a la Oficina del Comisionado de Información (ICO) sobre la violación, como lo exigen las leyes de protección de datos.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/