La ciberseguridad sigue siendo un tema de gran preocupación en el ámbito del transporte, especialmente cuando los ataques afectan directamente servicios relacionados con la seguridad nacional. En esta ocasión, un ciberataque dirigido a la empresa británica de telemática Microlise ha dejado temporalmente sin sistemas de rastreo y alarmas a los furgones utilizados en el transporte de presos de prisiones en el Reino Unido, operados por la compañía Serco, contratista del Ministerio de Justicia británico. Aunque el incidente no ha tenido repercusiones operativas inmediatas, plantea serias preguntas sobre las vulnerabilidades de la cadena de suministro y la seguridad en los sistemas esenciales.
Microlise y su rol en la seguridad del transporte de presos
Microlise, una compañía especializada en tecnología de transporte y cotizada en la Bolsa de Londres, se encarga de proporcionar servicios telemáticos a diversas flotas de vehículos, incluyendo los vehículos de Serco que transportan a los prisioneros. Esta tecnología permite rastrear la ubicación de los vehículos, activar alarmas de pánico y gestionar rutas de forma eficiente y segura. La interrupción de estos servicios, aunque temporal, pone de manifiesto el nivel de dependencia de estos sistemas y cómo su vulnerabilidad puede impactar en servicios críticos.
Serco notificó a sus empleados sobre la desactivación temporal de los sistemas de rastreo y de alarmas debido al ciberataque sufrido por Microlise, pero las autoridades aseguraron que el incidente no ha afectado la seguridad del transporte de prisioneros.
Detalles del ataque y la respuesta de Microlise
El ataque fue comunicado oficialmente el 31 de octubre de 2024, con Microlise informando a la Bolsa de Londres y al público sobre el incidente. La compañía reveló que el ciberataque podría haber expuesto datos de algunos empleados, pero aclaró que los datos de los clientes y la integridad del sistema no se vieron comprometidos. Microlise ha trabajado en la contención del ataque y ha comenzado a restaurar sus servicios, previendo la recuperación completa de las operaciones para finales de la semana siguiente al incidente.
Como medida de transparencia, la empresa ha mantenido informadas a las autoridades pertinentes, incluyendo a la Oficina del Comisionado de Información (ICO, por sus siglas en inglés), y se ha comprometido a notificar a las personas afectadas por la posible exposición de datos. Además, ha expresado su compromiso de actualizar al mercado en caso de cambios significativos relacionados con la situación.
Vulnerabilidades en la cadena de suministro: un problema creciente
Este incidente ha puesto en el punto de mira las vulnerabilidades inherentes en las cadenas de suministro, especialmente cuando se trata de servicios críticos para la seguridad pública. En este caso, aunque no hay indicios de que los atacantes estuvieran al tanto de la conexión de Microlise con el transporte de prisioneros, el ataque revela cómo un fallo en la seguridad de un proveedor puede tener consecuencias significativas e involuntarias en sectores sensibles.
A pesar de la creciente conciencia, muchas empresas británicas aún no priorizan la ciberseguridad en sus cadenas de suministro. Según estadísticas recientes, sólo el 6% de las empresas en el Reino Unido evaluaron los riesgos cibernéticos en su cadena de suministro en el último año, debido en parte a la falta de recursos, experiencia y herramientas adecuadas. Esto ha llevado al gobierno a impulsar una mayor adopción del esquema Cyber Essentials, viéndolo como una herramienta eficaz para reforzar la seguridad y reducir los riesgos derivados de vulnerabilidades en terceros.
Cyber Essentials está diseñado para mejorar la seguridad en las cadenas de suministro de empresas clave, comenzando por los bancos más grandes del Reino Unido. Este esquema, diseñado para fomentar buenas prácticas de higiene cibernética, establece estándares básicos de seguridad y ayuda a mitigar las vulnerabilidades mediante una base mínima de protección.