Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
El gobierno del Reino Unido dijo el martes que estaba investigando “posibles fallas” en SSCL, el contratista privado de TI que fue violado en un presunto ciberataque por parte de China dirigido a los registros del personal militar del Reino Unido.
El ataque a la empresa, que tiene múltiples contratos gubernamentales que brindan servicios comerciales a otros departamentos, accedió a los registros de hasta 272.000 personas en la nómina del Ministerio de Defensa.
El ataque, descubierto en los últimos días, fue perpetrado por un «actor maligno», afirmó el secretario de Defensa, Grant Shapps. No confirmó quién estaba detrás de esto, pero una persona informada sobre el incidente dijo que se pensaba que Beijing era el culpable.
«Creemos que el contratista privado tiene muchas preguntas que responder», dijo Shapps a los parlamentarios. “Si se da el caso de que ha habido negligencia. . . Tomaremos las medidas más contundentes”, añadió.
SSCL posee los detalles de la nómina de la mayoría de las fuerzas armadas británicas y de 550.000 servidores públicos en total a través de sus otros contratos gubernamentales, incluso con el Ministerio del Interior, el Ministerio de Justicia y la Policía Metropolitana.
Se creó en 2013 como una empresa conjunta entre la Oficina del Gabinete y Sopra Steria, una empresa de servicios digitales con sede en París, como parte de una campaña más amplia del gobierno para reformar la función pública y ahorrar dinero a los contribuyentes centralizando funciones.
Afirma haber aportado 750 millones de libras en ahorros al sector público durante la última década. El Gabinete vendió el año pasado su participación del 25 por ciento en SSCL a Sopra Steria. La compañía no respondió de inmediato a una solicitud de comentarios.
SSCL proporciona servicios comerciales a 22 departamentos y agencias gubernamentales y procesa más de £363 mil millones en pagos cada año, según su sitio web. Según datos oficiales, se le han adjudicado más de 207.000 contratos gubernamentales.
«Necesitamos que la resiliencia de todos los contratistas externos involucrados con los departamentos de Whitehall esté protegida con los mismos estándares que los propios ministerios», dijo Tobias Ellwood, parlamentario conservador y ex ministro de Defensa.
John Healey, ministro de Defensa en la sombra, dijo que los contratistas privados eran el “punto débil de la seguridad nacional”.
Philip Davies, profesor de estudios de inteligencia en la Universidad Brunel de Londres, describió el ataque como “muy alarmante porque si una empresa tan cercana a la Oficina del Gabinete tiene un cumplimiento de seguridad laxo, ¿qué pasa con las empresas más alejadas del centro del gobierno, o sus subcontratistas, subcontratistas? ¿subcontratistas y proveedores de servicios?”
El Reino Unido acusó anteriormente a piratas informáticos chinos de intentar irrumpir en cuentas de correo electrónico de parlamentarios críticos con Beijing y también los culpó por un ataque al organismo de control electoral del país que comprometió los datos de millones de personas.
El portavoz del Ministerio de Asuntos Exteriores chino, Lin Jian, dijo que Beijing se oponía a todas las formas de ciberataque y que cualquier comentario de los políticos del Reino Unido que sugirieran que China era responsable del ataque al Ministerio de Defensa era «absurdo».
El gobierno del Reino Unido cree que quien accedió a los datos del Ministerio de Defensa no los descargó. El martes por la mañana se informó a los miembros de las fuerzas armadas sobre el ciberataque.
Fran Heathcote, secretario general del sindicato de Servicios Públicos y Comerciales que representa a los funcionarios públicos, dijo: “No hemos tenido problemas específicos con SSCL y hoy nos han asegurado que los detalles de nuestros miembros no se han filtrado.
“Sin embargo, nos preocupa que la subcontratación de este tipo de trabajo a empresas privadas haga que los datos de nuestros miembros sean más vulnerables porque implica que se le confíe a un tercero que lleve a cabo una función en nombre del Estado, en lugar de que la realice internamente un tercero. personal de confianza.”
Información adicional de Sylvia Pfeifer