La ICO afirma que los fallos de seguridad en línea provocaron el pirateo de los datos de 40 millones de votantes del Reino Unido | Comisión Electoral
El organismo de control electoral del Reino Unido ha sido reprendido por fallos de seguridad en línea que permitieron que se pirateara la información personal de 40 millones de votantes.
La Oficina del Comisionado de Información dijo que la Comisión Electoral no había mantenido sus servidores actualizados con las últimas actualizaciones de seguridad antes de la violación de datos, que ocurrió en agosto de 2021 pero no fue identificada hasta octubre de 2022.
A principios de este año, el gobierno conservador culpó a piratas informáticos chinos de la violación de datos y convocó al embajador de Pekín en el Reino Unido para que explicara las acciones de su país.
Estados Unidos también acusó a piratas informáticos chinos de atacar a empresas, funcionarios, periodistas y políticos estadounidenses, y Estados Unidos y el Reino Unido anunciaron sanciones conjuntas. Nueva Zelanda también expresó su preocupación ante China por su participación en un ataque dirigido contra el parlamento del país en 2021.
La violación de datos del Reino Unido supuestamente dio como resultado que Pekín accediera a los datos personales de unos 40 millones de votantes en poder de la Comisión Electoral.
Stephen Bonner, comisionado adjunto de la ICO, dijo en una declaración el martes: “Si la Comisión Electoral hubiera tomado medidas básicas para proteger sus sistemas, como parches de seguridad efectivos y administración de contraseñas, es muy probable que esta violación de datos no hubiera ocurrido.
“Al no instalar rápidamente las últimas actualizaciones de seguridad, sus sistemas quedaron expuestos y vulnerables a los piratas informáticos”.
Bonner añadió que a pesar de la violación, “no hay motivos para creer que se haya hecho un uso indebido de datos personales y no hemos encontrado pruebas de que se haya causado ningún daño directo”.
Un portavoz de la Comisión Electoral dijo: “Lamentamos que no se hayan implementado protecciones suficientes para evitar el ciberataque a la comisión.
“Como ha señalado y acogido con satisfacción la ICO, desde el ataque hemos realizado cambios en nuestro enfoque, sistemas y procesos para fortalecer la seguridad y la resiliencia de nuestros sistemas y seguiremos invirtiendo en esta área”.
“Desde el ciberataque, los expertos en seguridad y protección de datos –incluidos la ICO, el Centro Nacional de Seguridad Cibernética y especialistas externos– han examinado cuidadosamente las medidas de seguridad que hemos implementado y estas medidas despiertan su confianza”.
En 2023, la Comisión Electoral dijo que los piratas informáticos habían obtenido acceso a copias de los registros electorales con los nombres y direcciones de cualquier persona registrada para votar en el Reino Unido entre 2014 y 2022.
El organismo de control ahora ha tomado medidas para mejorar su seguridad, incluso modernizando su infraestructura e introduciendo controles de políticas de contraseñas y autenticación multifactor para todos los usuarios.
China ha negado sistemáticamente las acusaciones de espionaje y de irregularidades. Los diputados exigieron una postura más dura contra Pekín tras la declaración del gobierno a principios de este año.
En ese momento, Catherine West, que ahora es ministra para el Indo-Pacífico, dijo que había advertido a China que un gobierno laborista actuaría contra la interferencia en la democracia británica.
West viajó a Pekín en marzo para la primera reunión entre el Partido Laborista y el gobierno chino desde que Keir Starmer se convirtió en líder del partido. Le dijo al Guardian que había planteado las preocupaciones del Partido Laborista sobre la interferencia china en la democracia británica y la seguridad nacional, subrayando que “es algo sobre lo que actuaremos en el gobierno”.
El Partido Laborista se ha comprometido a realizar una auditoría de las relaciones entre el Reino Unido y China y anunció un nuevo proyecto de ley sobre ciberseguridad y resiliencia en el discurso del rey.
Peter Kyle, el secretario de Ciencia, dijo esta semana que Gran Bretaña estaba “desesperadamente expuesta” a las ciberamenazas y que la resiliencia nacional había sufrido “catastróficamente” bajo el gobierno anterior.