**Un contratista de defensa del Reino Unido sufre un ciberataque que compromete datos personales relacionados con los esfuerzos de reasentamiento afgano**
Un contratista de defensa del Reino Unido ha sufrido un ciberataque que comprometió datos personales vinculados a los esfuerzos de reasentamiento afgano. Este incidente es el más reciente de una serie de brechas de seguridad que involucran información privada de refugiados afganos.
La violación ocurrió en Inflite The Jet Centre Ltd, una empresa que gestiona servicios terrestres para vuelos conectados con el Ministerio de Defensa del Reino Unido y la Oficina del Gabinete. Expuso detalles de hasta 3,700 personas, incluidos afganos que buscaban refugio bajo la Política de Reubicación y Asistencia para Afganos (ARAP). Los afectados habían volado al Aeropuerto de Londres Stansted entre enero y marzo de 2024.
Los datos filtrados también podrían incluir información sobre funcionarios públicos, personal militar en ejercicios rutinarios y periodistas.
Inflite The Jet Centre Ltd confirmó la brecha en su sitio web, indicando que se había obtenido acceso no autorizado a "un número limitado de correos electrónicos de la empresa". La compañía reportó el incidente a la Oficina del Comisionado de Información (ICO) y está cooperando con la Agencia Nacional del Crimen y el Centro Nacional de Seguridad Cibernética en su investigación.
"Creemos que la brecha se limitó a cuentas de correo electrónico, pero como precaución, hemos notificado a las partes clave cuyos datos pudieron haber sido expuestos entre enero y marzo de 2024", declaró la empresa.
La identidad de los hackers sigue siendo desconocida, pero se ha alertado a los individuos afectados.
Un portavoz del gobierno afirmó: "Nos informaron que un subcontratista sufrió un incidente de ciberseguridad que involucró acceso no autorizado a un pequeño número de correos con datos personales básicos. Tomamos la seguridad de los datos muy en serio y estamos yendo más allá de los requisitos legales para notificar a los potencialmente afectados. El incidente no representa un riesgo de seguridad y no comprometió los sistemas gubernamentales".
No hay evidencia de que los datos hayan sido filtrados a la dark web o hechos públicos.
Este incidente sigue a una brecha anterior en febrero de 2022, cuando un funcionario de defensa expuso los detalles personales de 18,714 afganos que habían trabajado con fuerzas británicas. Posteriormente, el Tribunal Superior del Reino Unido emitió una superinjunción para suprimir los detalles de esa violación, por la cual el secretario de defensa laborista, John Healey, se disculpó más tarde.
PREGUNTAS FRECUENTES
### **Preguntas frecuentes: Ciberataque a contratista del Ministerio de Defensa**
#### **Preguntas básicas**
**1. ¿Qué ocurrió en el ciberataque al contratista del Ministerio de Defensa?**
Un contratista que trabaja con el Ministerio de Defensa del Reino Unido fue hackeado, exponiendo datos personales de ciudadanos afganos que solicitaron reasentamiento en el Reino Unido.
**2. ¿Quiénes fueron afectados por esta violación de datos?**
Solicitantes afganos a los programas de reasentamiento del Reino Unido tuvieron expuestos sus nombres, datos de contacto y posiblemente otra información sensible.
**3. ¿Qué es ARAP?**
La **Política de Reubicación y Asistencia para Afganos** ayuda a afganos que trabajaron con el gobierno británico a reubicarse de manera segura en el Reino Unido.
**4. ¿Cómo ocurrió la violación?**
Un ciberataque apuntó a un sistema de TI externo usado por un contratista del Ministerio de Defensa, permitiendo a los hackers acceder a datos almacenados.
**5. ¿El Ministerio de Defensa ha confirmado la brecha?**
Sí, el Ministerio de Defensa ha reconocido el incidente y está investigando.
---
#### **Preguntas intermedias**
**6. ¿Qué tipo de datos se filtraron?**
Nombres, direcciones de correo electrónico, números de teléfono y posiblemente detalles de pasaporte o identificación de los solicitantes.
**7. ¿Se expusieron datos financieros o altamente sensibles?**
El Ministerio de Defensa no ha confirmado que se hayan robado datos financieros, pero podrían haberse comprometido detalles de identificación personal.
**8. ¿Qué deben hacer ahora los afectados?**
- Monitorear correos electrónicos o llamadas sospechosas.
- Reportar cualquier actividad sospechosa a las autoridades británicas.
- Esperar orientación oficial del Ministerio de Defensa sobre los próximos pasos.
**9. ¿Se ha nombrado al contratista?**
Aún no se ha confirmado públicamente, pero las investigaciones están en curso.
**10. ¿Están en riesgo otros sistemas del gobierno británico?**
El Ministerio de Defensa afirma que este fue un incidente aislado con un contratista externo, no una violación directa de sus sistemas.
---
#### **Preguntas avanzadas**
**11. ¿Podría esta violación poner en peligro a solicitantes afganos aún en Afganistán?**
Potencialmente, sí. Si hackers vinculados a los talibanes accedieron a los datos, los solicitantes podrían enfrentar represalias. El gobierno británico está evaluando los riesgos.
**12. ¿Qué medidas de ciberseguridad fallaron aquí?**
Probablemente protocolos de seguridad débiles en los sistemas de TI del contratista, como cifrado deficiente, falta de autenticación multifactor o vulnerabilidades sin parches.
