La Comisión Electoral de Reino Unido reveló ayer que había sido víctima de un complejo ciberataque a través del cual habían quedado expuestos los datos de los ciudadanos registrados en su censo electoral entre 2014 y 2022. La información afectada incluye el nombre y la dirección de millones de votantes. El organismo identificó la actividad sospechosa en octubre del año pasado, pero más tarde descubrieron que los ciberdelincuentes llevaban accediendo a sus sistemas desde agosto del 2021.
Desde Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, destacan que cuanto más tiempo pasa un atacante sin ser detectado, en este caso meses, más daño puede causar. Por este motivo quieren recordar a todas las organizaciones, tanto públicas como privadas, la importancia de crear una ciberdefensa sólida cuanto antes para evitar brechas de datos de este tipo en sus sistemas.
A continuación, Andrew Rose, experto en ciberseguridad de Proofpoint, comenta lo ocurrido y las consecuencias que podría tener un ataque así:
“La noticia de que la Comisión Electoral del Reino Unido ha expuesto datos de millones de votantes en una importante brecha de ciberseguridad es algo que, a decir verdad, deberíamos haber estado esperando.
La fragilidad de la democracia se ha hecho cada vez más evidente en los últimos años, por lo que no es de extrañar ver a un competente y sigiloso grupo de ciberdelincuentes tratando de analizar, y potencialmente perjudicar, los registros y procesos de votación. Por suerte, la Comisión Electoral del Reino Unido ha dicho que esto “no ha afectado a ningunas elecciones, ni a los registros electorales”. Aun así, este hecho no deja de ser increíblemente grave, ya que dañar el proceso democrático podría conducir a un cambio social incontrolado y catastrófico.
