Desde Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, destacan que cuanto más tiempo pasa un atacante sin ser detectado, en este caso meses, más daño puede causar. Por este motivo quieren recordar a todas las organizaciones, tanto públicas como privadas, la importancia de crear una ciberdefensa sólida cuanto antes para evitar brechas de datos de este tipo en sus sistemas.
Andrew Rose, experto en ciberseguridad de Proofpoint, comenta lo ocurrido y las consecuencias que podría tener un ataque así:
"La noticia de que la Comisión Electoral del Reino Unido ha expuesto datos de millones de votantes en una importante brecha de ciberseguridad es algo que, a decir verdad, deberíamos haber estado esperando.
La fragilidad de la democracia se ha hecho cada vez más evidente en los últimos años, por lo que no es de extrañar ver a un competente y sigiloso grupo de ciberdelincuentes tratando de analizar, y potencialmente perjudicar, los registros y procesos de votación. Por suerte, la Comisión Electoral del Reino Unido ha dicho que esto "no ha afectado a ningunas elecciones, ni a los registros electorales". Aun así, este hecho no deja de ser increíblemente grave, ya que dañar el proceso democrático podría conducir a un cambio social incontrolado y catastrófico.
Anteriores campañas electorales nos han demostrado que los ciberdelincuentes atacan agresivamente las infraestructuras críticas de los gobiernos para acceder a información sensible e intentar causar daños. Es evidente que en este caso aprovecharon al máximo la estructura vulnerable y descentralizada del sistema electoral para acceder a la mayor cantidad de información posible.
Además, con el acceso a esta gran cantidad de información sobre los votantes, los atacantes pueden difundir sutilmente desinformación a los 40 millones de ciudadanos de la base de datos que refuerce su visión del mundo y amplifique la discordia. También pueden manipular la información de estos sistemas para crear desconfianza poniendo en duda la autenticidad y exactitud de los datos de los votantes o incluso, en el peor de los casos, de los propios votos.
Aunque no podemos estar seguros de los motivos del ataque, de qué han aprendido con la información conseguida o de qué buscaban realmente, en este caso, los atacantes tuvieron acceso a los sistemas electorales durante varios meses, lo que indica que buscaban algo más que un rápido beneficio económico, que es el motivo más común para los ciberataques. Cuanto más tiempo pasa un ciberdelincuente sin ser detectado en una red, más daño puede causar. Esta brecha sirve para recordar a todas las organizaciones públicas y privadas que deben tomar medidas rápidas para reforzar la seguridad de sus sistemas”.