Gran Bretaña es uno de los países más preocupados por la seguridad, siendo una de sus propuestas que las empresas de servicios de Internet permitan a las fuerzas de seguridad acceder a la información encriptada. El gobierno de dicho país, antes de indicar a las compañías cómo deben implementar la seguridad de sus servicios, debería preocuparse más por la seguridad de los sistemas de los organismos públicos.
Si durante la crisis del WannaCry el sistema sanitario británico se vio fuertemente afectado, se ha sabido que este fin de semana el servicio de correo electrónico de su parlamento ha sido víctima de una taque de fuerza bruta. El ataque, consistente en bombardear con peticiones de acceso a las cuentas de correo, acabó teniendo éxito, ya que los ciberdelincuentes consiguieron acceder a 90 cuentas, las cuales tenían una contraseña poco robusta.
Este hecho ha causado perplejidad y preocupación, ya que un sistema en el que se maneja información tan delicada debería tener una seguridad ejemplar, empezando por reglas para garantizar unas contraseñas fuertes. Además, resulta increíble que haya sido vulnerable a uno de los ataques más básicos que existen sin contar con que el ataque duró doce horas, pudiendo haberse podido parar de inmediato.
Debido a este ataque, la credibilidad del gobierno británico en materia de ciberseguridad queda dañada. En un momento en el que su gobierno solicita que se acabe con la encriptación extremo a extremo en los servicios de Internet, el hecho de que un sistema por el que circula información altamente confidencial sea vulnerable muestra un gran desconocimiento de la importancia que tiene la seguridad.
Vía: The Next Web.
