El regulador electoral del Reino Unido dice que los piratas informáticos tuvieron acceso durante más de un año, pero las elecciones aún son seguras

La mayor parte de la información de los votantes a la que se accedió ya era pública, dijo la Comisión Electoral.



Los ciberdelincuentes obtuvieron acceso al regulador electoral del Reino Unido y  la Comisión Electoral durante más de un año, dijo la agencia el martes.

La Comisión Electoral dijo que los ciberdelincuentes no podían acceder a ningún sistema relacionado con la administración real de las elecciones, pero sí accedieron a los servidores de correo electrónico de la agencia e información personal como nombres y direcciones de votantes que se registraron de 2014 a 2022.

La mayor parte de la información del votante a la que se accedió ya era pública, dijo la comisión. Los ciberdelincuentes obtuvieron acceso por primera vez en agosto de 2021 y no fueron detectados hasta octubre de 2022, comentaba la agencia.

La Comisión Electoral dijo que no conoce la identidad de los ciberdelincuentes y que ninguno se ha atribuido la responsabilidad.

Andreea Ghita, portavoz de la comisión, dijo en un correo electrónico; "La agencia retrasó el anuncio de la violación porque primero necesitaba echar a los ciberdelincuentes, evaluar su acceso y adoptar medidas de seguridad adicionales".

Shaun McNally, director ejecutivo de la organización, dijo en una declaración "que el sistema electoral del Reino Unido permanece seguro debido en parte al uso de documentación en papel."

"Sin embargo, el ataque exitoso contra la Comisión Electoral destaca que las organizaciones involucradas en las elecciones siguen siendo un objetivo y deben permanecer atentas a los riesgos para los procesos en torno a nuestras elecciones, ” dijo McNally.

Un portavoz del Centro Nacional de Seguridad Cibernética, dijo que había ayudado a la comisión en su recuperación del incidente, pero se negó a hacer más comentarios.

Desde 2016, las agencias de inteligencia de Rusia e Irán han sido acusadas de piratear sistemas relacionados con elecciones en varios países, incluyendo los EE. UU. y Francia. En 2020, el Reino Unido acusó a Rusia de una operación de influencia cibernética diseñada para influir en sus elecciones nacionales el año anterior.

Lisa Forte, socia de la compañía británica de ciberseguridad Red Goat, dijo; "que el hecho de que los ciberdelincuentes pudieran permanecer sin ser detectados durante más de un año es notable e implica que tenían un nivel de sofisticación más allá del atacante oportunista."


No hay comentarios:

Publicar un comentario