Las fallas de seguridad del sector público dejan al Reino Unido en riesgo, dice un grupo de expertos

El aumento del trabajo remoto impulsado por la pandemia desde marzo está exacerbando las vulnerabilidades preexistentes y destacando el lamentable estado de la seguridad cibernética en el sector público del Reino Unido, según un nuevo informe compilado para think tank Reforma – que aboga por la reforma de los servicios públicos – junto con el proveedor de servicios de TI Tecnologías DXC.

El informe señaló un aumento en los ataques cibernéticos contra organismos del sector público en toda Europa y dijo que esto debería generar temores sobre la naturaleza del “mosaico” de la seguridad cibernética en el sector público del Reino Unido.

“Los hospitales que funcionan con sistemas obsoletos y un conocimiento mínimo de las amenazas cibernéticas, particularmente entre la fuerza laboral del gobierno local, son una receta para el desastre que los ministros deben abordar con urgencia”, dijo Eleonora Harwich, coautora del informe y directora de investigación de Reform.

“La resistencia de nuestros servicios públicos ya ha sido probada en un grado sin precedentes desde el comienzo de la pandemia. Un ataque al nivel de WannaCry ahora sería devastador, literalmente pondría vidas en riesgo “.

A Reform le preocupa que lo que denomina “deficiencias” en la seguridad del sector público, junto con el impacto de la pandemia Covid-19, aumente la probabilidad de otro ciberataque a gran escala similar a WannaCry, que afectó a 80 fideicomisos del NHS en 2017 y terminó cuesta al servicio de salud más de £ 90 millones.

Dijo que aunque se han establecido nuevas pautas en torno a la seguridad desde WannaCry, y se han realizado algunas mejoras, el NHS en particular todavía se basa demasiado en sistemas operativos obsoletos. A partir de los datos disponibles públicamente, infirió que el servicio de salud puede tener hasta 150.000 sistemas que aún ejecutan Windows 7, por ejemplo.

El informe de Reform también dijo que la escasa resiliencia en el gobierno local se estaba convirtiendo en una preocupación cada vez más aguda, nuevamente porque la pandemia ha obligado a la rápida digitalización de muchos servicios públicos, con autoridades locales en apuros que no tienen claro cómo mantener esos sistemas actualizados y seguros, y muchos retrasan la implementación de protocolos de seguridad para reducir los costos operativos.

Citó documentos del Departamento de Cultura, Medios, Medios Digitales y Deporte (DCMS) que indicaban que fuera del gobierno central, el 25% de los líderes de seguridad del sector público no se sienten seguros al proporcionar materiales o sesiones de capacitación en seguridad, y el 27% de los organismos del sector público local encuentran ellos mismos con una brecha de habilidades técnicas básicas.

Reform está instando al gobierno a tener en cuenta estas fallas en la próxima iteración de la Estrategia Nacional de Seguridad Cibernética, que se publicará pronto.

Pidió al gobierno que ordenara el Centro Nacional de Seguridad Cibernética (NCSC) Cyber ​​Essentials capacitación para cualquier persona que maneje información confidencial en el sector público, desde funcionarios hasta médicos, maestros y personal del consejo.

También quiere que la estrategia incluya auditorías anuales estrictas, realizadas al azar, de los organismos del sector público local, y una marca de tecnología considerada segura para su uso en el sector público.

“Nuestro uso de Internet ha aumentado enormemente durante la pandemia de Covid-19”, dijo la diputada Ruth Edwards, al comentar las recomendaciones de Reform. “Ya sea que lo usemos para mantenernos en contacto con amigos y familiares o para comprar en línea, Internet ha proporcionado una línea vital de comunicación para muchas personas durante el bloqueo. Pero esto también nos deja más vulnerables a los ciberataques.

“Los ciberdelincuentes se dirigen a personas y empresas todos los días. Estos ataques son cada vez más sofisticados y, a menudo, bastante difíciles de detectar. Es por eso que debemos invertir en la formación de la próxima generación de profesionales de la seguridad cibernética.

“Desde codificadores y expertos en phishing hasta hackers éticos de ‘sombrero blanco’, necesitamos mejorar nuestra economía y crear nuevos puestos de trabajo. La ciberseguridad será una de las industrias más importantes del mundo en la próxima década, y no podemos quedarnos atrás “.

Recent Articles

Trump y Biden chocan fuertemente por la pandemia en un debate final menos caótico

Continuación del contenido del artículoTrump respondió criticando la autoría de Biden de un proyecto de ley contra el crimen de 1994 que aumentó el...

El actor de voz de Marvel’s Spider-Man: Peter Parker fue mentor de Miles Morales

El actor de Spider-Man: Miles Morales, Nadji Jeter, ha revelado que fue asesorado por el actor de Peter Parker, Yuri Lowenthal, para interpretar al...

Frenesí del fútbol americano universitario: el estado de Oklahoma en camino del título de los 12 grandes

Continuación del contenido del artículoDesde entonces, los dos peces gordos del Big 12, los Oklahoma Sooners y los Texas Longhorns, han tropezado con fuerza....

AI evalúa el riesgo de Alzheimer mediante el análisis del uso de palabras

La inteligencia artificial pronto podría ayudar a detectar la enfermedad de Alzheimer mediante el análisis de la escritura. Un equipo de IBM y Pfizer...

Alrededor del cuerno: los Dodgers siempre peligrosos con el corazón de la serie al alcance

Continuación del contenido del artículoNo es que no puedan hacerlo, por supuesto. Están en la Serie Mundial porque lo han estado haciendo todo el...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí