Una solicitud de libertad de información del grupo de campaña de privacidad Big Brother Watch ha revelado la impactante estadística de que una cuarta parte de todos los consejos del Reino Unido han sufrido violaciones en sus sistemas de TI en los últimos cinco años.

37 intentos de ataques cibernéticos cada minuto

El informe 'Ataques cibernéticos en las autoridades locales' de Big Brother Watch muestra que los gobiernos locales están sujetos a intentos de ataques cibernéticos a una tasa asombrosa de 37 por minuto.

Afortunadamente, solo una pequeña fracción de los ataques lanzados tienen éxito, aunque esto todavía representa un problema grave. Por ejemplo, 114 consejos experimentaron al menos un incidente entre 2013 y 2017.

High Stakes

La naturaleza del trabajo de los Consejos del Reino Unido es tal que tienen una gran cantidad de datos personales actualizados de las personas en sus áreas, por lo que una filtración exitosa puede tener consecuencias muy graves.

No revelar infracciones

Un aspecto particularmente preocupante del comportamiento del consejo expuesto por el informe es que, a partir de los datos recopilados, pocos parecen haber informado pérdidas e infracciones de datos, algo que las organizaciones deberán hacer dentro de las 72 horas según GDPR cuando entre en vigor. En Mayo.

Error humano: se necesita capacitación

Como en tantas empresas y organizaciones, el error humano suele ser un factor en las infracciones. En 2015, por ejemplo, Big Brother Watch expuso cómo las autoridades locales cometieron 4 filtraciones de datos al día, y se cree que todas fueron causadas predominantemente por errores humanos.

Big Brother Watch también ha revelado que, a pesar del número y la gravedad de las infracciones, los consejos del Reino Unido han tomado pocas medidas para aumentar la concienciación y la educación del personal en materia de seguridad cibernética y protección de datos. Por ejemplo, se ha revelado que el 75 % de las autoridades locales no brindan capacitación obligatoria sobre seguridad cibernética para el personal, ¡y que el 16 % no brinda ningún tipo de capacitación!

¿Qué significa esto para tu negocio?

Algunos comentaristas se han apresurado a señalar que teniendo en cuenta la cantidad de datos confidenciales que los consejos tienen sobre los ciudadanos y la increíble cantidad de intentos de ciberataques contra ellos, podrían estar haciendo un mayor esfuerzo e inversión para reforzar la seguridad.

Otros comentaristas han señalado que los recortes en los presupuestos de los ayuntamientos, por ejemplo, con medidas de austeridad, pueden haber contribuido a limitar la eficacia de la seguridad cibernética en los ayuntamientos del Reino Unido.

Después de los impactantes hallazgos del informe, Big Brother Watch emitió algunas recomendaciones a las autoridades locales que muy bien podrían aplicarse a otras empresas y organizaciones. Estos son:

  • Se debe priorizar la seguridad cibernética, y en lugar de invertir demasiado en tecnologías de vigilancia, se debe invertir más en estrategias de seguridad cibernética y en la capacitación del personal.
  • Los incidentes de seguridad cibernética deben informarse de manera constante, y es necesario establecer un protocolo para que los incidentes se informen rápidamente y a las autoridades adecuadas, por ejemplo, la policía, el ICO y el Centro Nacional de Seguridad Cibernética.
  • Todo el personal debe recibir capacitación obligatoria en seguridad cibernética porque los ataques cibernéticos no solo están diseñados para violar los sistemas informáticos, sino también para explotar a los humanos, que a menudo son el eslabón más débil de la seguridad cibernética.