Múltiples autoridades locales de Londres se encuentran lidiando con un grave incidente de ciberseguridad, según ha trascendido recientemente. El Royal Borough of Kensington and Chelsea (RBKC) y el Westminster City Council (WCC) emitieron un comunicado informando que están respondiendo a un incidente identificado la mañana del lunes.
El incidente ha impactado varios sistemas de ambas organizaciones, incluyendo las líneas telefónicas. Ambas entidades han notificado a la Oficina del Comisionado de Información del Reino Unido (ICO) y están colaborando con el Centro Nacional de Ciberseguridad (NCSC) para la respuesta al incidente.
Detalles del Incidente y Respuesta
- Impacto de la interconexión: El RBKC y el WCC comparten “varios sistemas y servicios de TI”, lo que podría explicar por qué ambos se vieron afectados simultáneamente. Se informa que el Consejo de Hammersmith and Fulham también comparte algunos servicios de TI y podría estar afectado.
- Respuesta de emergencia: Los consejos han invocado planes de continuidad del negocio y de emergencia para garantizar la prestación de servicios críticos a los residentes, con un enfoque en el apoyo a los más vulnerables.
- Mitigación: El equipo de TI del RBKC trabajó durante la noche para implementar “una serie de mitigaciones exitosas”.
Contexto y Vulnerabilidad de las Autoridades Locales
Los actores de ransomware han atacado con frecuencia a las autoridades locales de Londres en los últimos años. Estos organismos a menudo carecen de recursos suficientes, lo que resulta en sistemas de TI heredados mal protegidos y escasez de experiencia en ciberseguridad.
Un ejemplo notable de esta vulnerabilidad es el ataque de ransomware de 2020 al Consejo de Hackney. El consejo fue reprendido por la ICO el año pasado por fallas graves que llevaron a una filtración de datos que afectó a al menos 280,000 residentes. Se informó que los costos de recuperación superaron los £12 millones.
Perspectiva Futura
Spencer Starkey, vicepresidente de SonicWall EMEA, advirtió que los actores de amenazas continuarán sondeando objetivos gubernamentales en 2026 para erosionar la confianza pública en los servicios digitales. Starkey subrayó que la interconexión de los servicios digitales significa que un compromiso en un nodo puede propagarse por todo el sistema. Advirtió que, sin una inversión sustancial en defensas modernas, especialmente aquellas capaces de contrarrestar amenazas impulsadas por IA, 2026 podría traer interrupciones significativas que afectarían a millones de consumidores y empresas en el Reino Unido.