Royal Mail ha dicho que las entregas internacionales de cartas y paquetes están volviendo a la normalidad después de haber estado suspendidas durante más de una semana a raíz de un presunto ataque de ransomware LockBit, pero ha pedido a los clientes que se abstengan de publicar nuevos artículos en destinos en el extranjero por el momento.
Un servicio de exportación limitado se reanudó el jueves 19 de enero después de que los equipos técnicos de Royal Mail implementaron una solución alternativa no especificada, que parece haber permitido a la organización mitigar o evitar el impacto del ataque de ransomware.
En un comunicado publicado el lunes por la mañana, un portavoz de Royal Mail dijo: “Ahora hemos reanudado los envíos de exportación internacionales para todos los flujos de correo, incluidos paquetes y cartas, en un número creciente de destinos internacionales.
“Estamos haciendo un buen progreso en el envío de artículos que ya están en nuestra red en todos nuestros servicios. Tenga en cuenta que es posible que vea menos información de seguimiento de lo habitual a medida que continuamos restaurando nuestros servicios.
“En este momento, seguimos pidiendo a los clientes que no envíen nuevos paquetes para exportación, y actualizaremos más sobre la reanudación del servicio lo antes posible.
Agregó: “Royal Mail continúa trabajando con expertos externos, las autoridades de seguridad y los reguladores para mitigar el impacto de este incidente cibernético, con un enfoque en restaurar todos los servicios para cartas y paquetes de exportación. Nuestras operaciones de importación continúan realizando un servicio completo con algunos retrasos menores. Los servicios domésticos no se ven afectados”.
El viernes 20 de enero, Royal Mail también volvió a habilitar el envío internacional de artículos desde las sucursales de la oficina de correos en Irlanda del Norte a Irlanda, aunque este servicio aún no está disponible en Inglaterra, Escocia o Gales.
Informe
En su Informe de riesgos globales 2023el Foro Económico Mundial dijo que el “entrelazamiento cada vez mayor de las tecnologías con el funcionamiento crítico de las sociedades” se estaba convirtiendo en una fuente creciente de riesgo global, y pronosticó que “los intentos de interrumpir los recursos y servicios críticos habilitados por la tecnología”, de los cuales el incidente que afecta a Royal Mail es uno, será más común.
De hecho, dijo, es 2022-2023 Encuesta de percepción de riesgos globales predijo que los ataques cibernéticos a la infraestructura nacional crítica (CNI) serían comparables a las crisis actuales en el suministro de energía y alimentos, el aumento de la inflación y la crisis del costo de vida en términos de su impacto global este año.
El informe agregó que el funcionamiento crítico de economías enteras quedaría más expuesto con avances en tecnologías como la computación cuántica.
Mark Wojtasiak, vicepresidente de estrategia de productos de Vectra, un proveedor de servicios de detección de amenazas respaldados por inteligencia artificial, dijo: “CNI se está convirtiendo en un objetivo cada vez más atractivo para las pandillas cibernéticas criminales, lo que representa una amenaza muy real de una gran interrupción en áreas como la comida. , agua y energía.
“En un momento en el que los servicios vitales ya se encuentran bajo una inmensa presión por el aumento de los costos y la interrupción del suministro, las organizaciones responsables de CNI no pueden permitirse que los ciberataques provoquen más problemas.
“Si bien el Foro Económico Mundial destaca la necesidad de desarrollar una resiliencia intersectorial frente a los riesgos cibernéticos, esto debe verse como un punto de partida”, dijo Wojtasiak.
“En la práctica, las organizaciones de CNI tienen que abordar su creciente superficie de ataque, centrándose en mejorar su visibilidad en sus entornos de TI. Esto significa reducir el ruido que enfrentan las alertas de seguridad y lograr una inteligencia de señal de ataque más clara para que los equipos de seguridad puedan priorizar las amenazas de manera precisa y confiable, deteniendo los ataques antes de que se conviertan en infracciones”.