En una sorprendente revelación, la Comisión Electoral del Reino Unido confirmó que fue víctima de un ciberataque que potencialmente comprometió el acceso a los registros electorales.
El organismo de control electoral compartió que el ataque, que ocurrió en agosto de 2021, no se descubrió hasta octubre de 2022. Si bien surgen preocupaciones, El guardián nos dice que los expertos enfatizan que la naturaleza en gran medida basada en papel de las elecciones del Reino Unido representa un obstáculo sustancial para los piratas informáticos que buscan manipular los resultados de las votaciones.
Detectando la brecha
La infracción salió a la luz cuando la comisión detectó un patrón anómalo de solicitudes de inicio de sesión el año pasado. La investigación reveló que actores hostiles se habían infiltrado en los sistemas de la comisión, accediendo a copias de referencia de registros electorales que datan de 2014 a 2022.
Esto incluía nombres y direcciones de votantes registrados en el Reino Unido, así como de votantes en el extranjero. Sin embargo, los detalles de los votantes anónimos permanecieron intactos.
Shaun McNally, director ejecutivo de la Comisión Electoral, lamentó el incidente y la falta inicial de salvaguardias. “Hemos tomado medidas importantes con el apoyo de especialistas para mejorar la seguridad, la resiliencia y la confiabilidad de nuestros sistemas de TI”, afirmó McNally, reconociendo la necesidad de mejorar las medidas de seguridad.
Aliviar las preocupaciones
Fundamentalmente, la comisión actuó rápidamente para disipar las preocupaciones sobre el impacto de la violación en el proceso democrático. Si bien los datos a los que se accede incluyen información personal, consisten principalmente en nombres y direcciones, y la evaluación del riesgo de daño a las personas es bajo. Oficina del Comisionado de Información.
Sin embargo, surge un punto crítico: la posible combinación de estos datos con otra información pública podría permitir la inferencia de patrones y perfiles.
El desafío radica en determinar las intenciones detrás de la infracción. Se desconocen los motivos exactos de los ciberatacantes, ya que ningún grupo o individuo se ha atribuido la responsabilidad de la intrusión.
Respondiendo al público
Un aspecto intrigante es el momento del anuncio público, dado que el ataque tuvo lugar en agosto de 2021 pero fue revelado en octubre de 2022. La comisión defendió el retraso en un X respuestacitando la necesidad de eliminar la amenaza, evaluar el alcance de la infracción, coordinar con las autoridades de seguridad y fortalecer las defensas antes de hacer público el incidente.
Hoy anunciamos que hemos sido objeto de un complejo ciberataque y que actores hostiles accedieron a nuestros sistemas.
— Comisión Electoral (@ElectoralCommUK) 8 de agosto de 2023
Al abordar las preocupaciones, un portavoz de la Oficina del Comisionado de Información aseguró al público que se están llevando a cabo investigaciones e instó a los afectados a mantenerse informados a través del sitio web de la ICO.
Si bien existe la posibilidad de uso indebido de datos, la comisión dice en otra respuesta que la probabilidad de que influya en las próximas elecciones generales sigue siendo remota.
La estructura del proceso democrático del Reino Unido, basado en documentación en papel y conteo manual, presenta una barrera formidable para cualquier ciberataque que pretenda influir en los resultados.
Si bien la violación puede no tener implicaciones inmediatas para las elecciones en sí, sirve como un claro recordatorio del cambiante panorama de amenazas que los gobiernos deben afrontar para preservar la integridad de sus procesos electorales.
Manténgase informado aquí en Tech Times.
ⓒ 2023 . .
Etiquetas:
