Las fallas de seguridad del sector público dejan al Reino Unido en riesgo, dice un grupo de expertos

El aumento del trabajo remoto impulsado por la pandemia desde marzo está exacerbando las vulnerabilidades preexistentes y destacando el lamentable estado de la ciberseguridad en el sector público del Reino Unido, según un nuevo informe compilado para think tank Reforma – que aboga por la reforma de los servicios públicos – junto con el proveedor de servicios de TI Tecnologías DXC.

El informe señaló un aumento en los ataques cibernéticos contra los organismos del sector público en toda Europa y dijo que esto debería generar temores sobre la naturaleza del «mosaico» de la seguridad cibernética en el sector público del Reino Unido.

“Los hospitales que funcionan con sistemas obsoletos y un conocimiento mínimo de las amenazas cibernéticas, particularmente entre la fuerza laboral del gobierno local, son una receta para el desastre que los ministros deben abordar con urgencia”, dijo Eleonora Harwich, coautora del informe y directora de investigación de Reform.

“La resistencia de nuestros servicios públicos ya ha sido probada en un grado sin precedentes desde el comienzo de la pandemia. UN Quiero llorar-Los ataques de nivel ahora serían devastadores, literalmente pondrían vidas en riesgo ”.

A Reform le preocupa que lo que denomina «deficiencias» en la seguridad del sector público, junto con el impacto de la pandemia Covid-19, aumente la probabilidad de otro ciberataque a gran escala similar a WannaCry, que afectó a 80 fideicomisos del NHS en 2017 y terminó cuesta al servicio de salud más de £ 90 millones.

Dijo que aunque se han establecido nuevas pautas en torno a la seguridad desde WannaCry, y se han realizado algunas mejoras, el NHS en particular todavía se basa demasiado en sistemas operativos obsoletos. A partir de los datos disponibles públicamente, infirió que el servicio de salud puede tener hasta 150.000 sistemas que aún ejecutan Windows 7, por ejemplo.

El informe de Reform también dijo que la escasa resiliencia en el gobierno local se estaba convirtiendo en una preocupación cada vez más aguda, nuevamente porque la pandemia ha obligado a la rápida digitalización de muchos servicios públicos, con autoridades locales en apuros que no tienen claro cómo mantener esos sistemas actualizados y seguros, y muchos retrasan la implementación de protocolos de seguridad para reducir los costos operativos.

Citó documentos del Departamento de Cultura, Medios, Medios Digitales y Deporte (DCMS) que indican que fuera del gobierno central, el 25% de los líderes de seguridad del sector público no se sienten seguros al proporcionar materiales o sesiones de capacitación en seguridad, y el 27% de los organismos del sector público local encuentran ellos mismos con una brecha de habilidades técnicas básicas.

Reform está instando al gobierno a tener en cuenta estas fallas en la próxima iteración de la Estrategia Nacional de Seguridad Cibernética, que se publicará pronto.

Pidió al gobierno que ordenara el Centro Nacional de Seguridad Cibernética (NCSC) Cyber ​​Essentials capacitación para cualquier persona que maneje información sensible en el sector público, desde funcionarios hasta médicos, maestros y personal del consejo.

También quiere que la estrategia incluya auditorías anuales estrictas, realizadas al azar, de los organismos del sector público local, y una marca de tecnología considerada segura para su uso en el sector público.

«Nuestro uso de Internet ha aumentado enormemente durante la pandemia de Covid-19», dijo la diputada Ruth Edwards, al comentar las recomendaciones de Reform. “Ya sea que lo usemos para mantenernos en contacto con amigos y familiares o para comprar en línea, Internet ha proporcionado una línea vital de comunicación para muchas personas durante el bloqueo. Pero esto también nos deja más vulnerables a los ciberataques.

“Los ciberdelincuentes se dirigen a personas y empresas todos los días. Estos ataques son cada vez más sofisticados y, a menudo, bastante difíciles de detectar. Es por eso que debemos invertir en la formación de la próxima generación de profesionales de la seguridad cibernética.

“Desde codificadores y expertos en phishing hasta hackers éticos de ‘sombrero blanco’, necesitamos mejorar nuestra economía y crear nuevos puestos de trabajo. La ciberseguridad será una de las industrias más importantes del mundo en la próxima década, y no podemos quedarnos atrás «.

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *