Transport for London (TfL) informa que está lidiando con un incidente de seguridad cibernética, pero les dice a los clientes que no hay evidencia de que sus datos estén en riesgo. En respuesta, TfL se ha comprometido con las agencias gubernamentales de seguridad cibernética.
El operador de la red de transporte de Londres informó el 2 de septiembre de que estaba experimentando un “incidente de ciberseguridad continuo”.
Shashi Verma, CTO de TfL, dijo: “Hemos introducido una serie de medidas en nuestros sistemas internos para hacer frente a un incidente de seguridad cibernética en curso. La seguridad de nuestros sistemas y datos de los clientes es muy importante para nosotros y continuaremos evaluando la situación durante y después del incidente.
“Aunque necesitaremos completar nuestra evaluación completa, en este momento no hay evidencia de que los datos de los clientes hayan sido comprometidos. Actualmente no hay ningún impacto en los servicios de TfL y estamos trabajando estrechamente con la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética para responder al incidente”.
La red de transporte de Londres es una infraestructura nacional (CNI) crítica en el Reino Unido y cualquier ataque podría causar importantes daños económicos. Además, millones de personas tienen cuentas en TfL, que contienen sus datos personales.
Spencer Starkey, vicepresidente ejecutivo para EMEA del proveedor de software de seguridad SonicWall, dijo: “La infraestructura nacional crítica se refiere a los sistemas, activos y redes que son esenciales para el funcionamiento de la sociedad de un país. Debido a su importancia, salvaguardar la infraestructura nacional crítica es vital para mantener el orden y prevenir posibles desastres causados por amenazas como los ciberataques.
“Garantizar la ciberseguridad de la infraestructura nacional crítica requiere un esfuerzo integral y continuo. Las ramificaciones de un ataque y la consiguiente interrupción de CNI pueden ser desastrosas, y es importante dedicar la mayor cantidad de tiempo, dinero y esfuerzos a protegerlas.
“En un panorama divisivo, estamos viendo una geomigración continua de amenazas y los gobiernos están bajo constante amenaza cibernética. Estos ataques cibernéticos generan preocupaciones sobre la propia seguridad nacional y la infraestructura nacional crítica de un país, así como la seguridad de la información confidencial”, dijo Starkey.
Añadió que es necesario proteger las redes gubernamentales de comunicación y cooperación con el sector privado y la introducción de castigos estrictos para disuadir a los atacantes.