La Comisión Electoral del Reino Unido víctima de una importante brecha de datos de votantes

La Comisión Electoral del Reino Unido anunció ayer que había sido objeto de un sofisticado incidente de ciberataque que ha expuesto los datos de los ciudadanos inscritos en su censo electoral entre los años 2014 y 2022. La información comprometida abarca los nombres y direcciones de millones de votantes. Aunque la actividad sospechosa fue detectada por el organismo en octubre del año pasado, posteriormente se descubrió que los ciberdelincuentes habían estado accediendo a sus sistemas desde agosto de 2021.

Expertos en ciberseguridad de Proofpoint, una destacada compañía en el ámbito de la seguridad informática y el cumplimiento normativo, resaltan que mientras más tiempo un atacante permanezca sin ser descubierto, en este caso varios meses, mayor es el potencial daño que puede ocasionar. Por este motivo, instan a todas las organizaciones, tanto públicas como privadas, a establecer defensas cibernéticas sólidas de manera temprana, con el fin de prevenir brechas de datos similares en sus sistemas.

Vulnerabilidad de la democracia

Andrew Rose, experto en ciberseguridad de Proofpoint, comenta los sucesos y las posibles implicaciones de un ataque de esta naturaleza: “La revelación de que la Comisión Electoral del Reino Unido ha expuesto información de millones de votantes en un importante incidente de seguridad cibernética es algo que, sinceramente, no debería sorprendernos”.

La vulnerabilidad de la democracia ha ido volviéndose cada vez más evidente en los últimos años, por lo que no resulta inusual observar a un grupo hábil y sigiloso de ciberdelincuentes intentando analizar y, posiblemente, perjudicar los registros y procedimientos de votación.

Afortunadamente, la Comisión Electoral del Reino Unido ha afirmado que esto “no ha tenido impacto en ninguna elección ni en los registros electorales”. No obstante, este incidente sigue siendo sumamente grave, ya que poner en peligro el proceso democrático podría desencadenar un cambio social descontrolado y catastrófico.

Experiencias previas en campañas electorales nos han demostrado que los ciberdelincuentes se lanzan agresivamente contra las infraestructuras críticas gubernamentales para acceder a datos sensibles e intentar causar daño. Es evidente que en este caso los atacantes aprovecharon al máximo la estructura frágil y distribuida del sistema electoral para obtener la mayor cantidad posible de información.

Desinformación

Además, al tener acceso a esta voluminosa información sobre los votantes, los atacantes pueden difundir de manera sutil desinformación entre los 40 millones de ciudadanos de la base de datos, con el fin de fortalecer sus perspectivas y aumentar la discordia. También pueden manipular la información en estos sistemas para sembrar la desconfianza, cuestionando la autenticidad y precisión de los datos de los votantes, e incluso, en el peor de los casos, de los propios votos.

Aunque no podemos determinar con certeza los motivos del ataque, qué lecciones han extraído de la información obtenida o qué buscaban realmente, en este caso, el acceso a los sistemas electorales se mantuvo durante varios meses, lo que sugiere que estaban interesados en algo más que una ganancia económica rápida, que suele ser el incentivo más común tras los ciberataques. Cuanto más tiempo un ciberdelincuente permanece sin ser detectado en una red, mayor es el daño potencial que puede infligir. Este incidente resalta la necesidad de que todas las organizaciones, ya sean públicas o privadas, tomen medidas rápidas para fortalecer la seguridad de sus sistemas”.