Desbloquea el Editor’s Digest de forma gratuita
Roula Khalaf, Editora del FT, selecciona sus historias favoritas en este boletín semanal.
El gobierno del Reino Unido dijo el martes que estaba investigando “posibles fallas” en SSCL, el contratista privado de TI que fue vulnerado en un presunto ciberataque por parte de China dirigido a los registros del personal militar del Reino Unido.
El hackeo a la empresa, que tiene múltiples contratos gubernamentales proporcionando servicios comerciales a otros departamentos, accedió a los registros de hasta 272,000 personas en la nómina del Ministerio de Defensa.
El ataque, descubierto en los últimos días, fue realizado por un “actor maligno”, dijo el secretario de Defensa Grant Shapps. No confirmó quién estaba detrás de ello, pero una persona informada sobre el incidente dijo que se cree que Beijing fue el culpable.
“Creemos que el contratista privado tiene muchas preguntas que responder”, dijo Shapps a los diputados. “Si es el caso de que ha habido negligencia…tomaremos las medidas más drásticas”, agregó.
SSCL tiene los detalles de nómina de la mayoría de las fuerzas armadas británicas y 550,000 funcionarios públicos en total a través de sus otros contratos gubernamentales, incluidos con el Ministerio del Interior, el Ministerio de Justicia y la Policía Metropolitana.
Fue creado en 2013 como un emprendimiento conjunto entre la Oficina del Gabinete y Sopra Steria con sede en París, una empresa de servicios digitales, como parte de un impulso más amplio del gobierno para reformar la administración pública y ahorrar dinero del contribuyente centralizando funciones.
Asegura haber logrado £750 millones en ahorros para el sector público en la última década. La Oficina del Gabinete vendió su participación del 25 por ciento en SSCL a Sopra Steria el año pasado. La empresa no respondió de inmediato a una solicitud de comentarios.
SSCL provee servicios comerciales a 22 departamentos y agencias gubernamentales y procesa más de £363 mil millones en pagos cada año, según su sitio web. Ha sido adjudicada con más de 207,000 contratos gubernamentales, según datos oficiales.
“Necesitamos ver una resistencia de todos los contratistas externos comprometidos con los departamentos de Whitehall protegidos con los mismos estándares que los ministerios mismos”, dijo Tobias Ellwood, diputado del Partido Conservador y ex ministro de Defensa.
John Healey, ministro de defensa en la sombra, dijo que los contratistas privados eran el “talón de Aquiles de la seguridad nacional”.
Philip Davies, profesor de estudios de inteligencia de la Universidad de Brunel en Londres, describió el hackeo como “muy alarmante porque si una empresa que está tan cerca de la Oficina del Gabinete tiene una baja conformidad de seguridad, ¿qué sucede con las empresas más alejadas del centro de gobierno o sus subcontratistas, sub-subcontratistas y proveedores de servicios?”
El Reino Unido ha acusado previamente a piratas informáticos chinos de intentar acceder a las cuentas de correo electrónico de diputados críticos con Beijing y también los ha culpado de un ataque al organismo de control electoral del país que comprometió los datos de millones de personas.
El portavoz del Ministerio de Relaciones Exteriores chino, Lin Jian, dijo que Beijing se opone a todas las formas de ciberataques, y que cualquier declaración de políticos del Reino Unido sugiriendo que China fue responsable del hackeo del MoD es “absurda”.
El gobierno del Reino Unido cree que quien accedió a los datos del MoD no los descargó. Los miembros de las fuerzas armadas fueron informados sobre el ciberataque el martes por la mañana.
Fran Heathcote, secretaria general del sindicato de Servicios Públicos y Comerciales que representa a los funcionarios públicos, dijo: “No hemos tenido problemas específicos con SSCL y hoy nos han asegurado que los detalles de nuestros miembros no se han filtrado.
“Sin embargo, tenemos preocupaciones de que la externalización de este tipo de trabajo a empresas privadas hace que los datos de nuestros miembros sean más vulnerables porque implica que un tercero sea encargado de llevar a cabo una función en nombre del estado, en lugar de ser realizado internamente por personal de confianza”.
Reportajes adicionales de Sylvia Pfeifer