Los departamentos gubernamentales del Reino Unido están perdiendo cientos de dispositivos cada año según las solicitudes de libertad de información (FoI) enviadas por el fabricante de unidades cifradas Apricorn.
El Ministerio del Interior declaró 469 dispositivos perdidos y robados entre septiembre de 2021 y septiembre de 2022, y el Ministerio de Defensa no se quedó atrás con 467 móviles, tabletas y dispositivos USB desaparecidos.
HM Revenue and Customs (HMRC) declaró 635 dispositivos perdidos y robados, incluidos 387 teléfonos móviles, 244 tabletas y cuatro unidades USB, un aumento del 45 por ciento en los números compartidos para el mismo período en 2020-2021 (346) y 40 por ciento más que 2019-2020 (375).
El Departamento de Negocios, Energía y Estrategia Industrial admite 204 dispositivos perdidos y robados, casi el doble de los 107 declarados el año anterior. El Departamento de Educación confirmó la pérdida y robo de 356 dispositivos, incluidas 296 unidades USB. La Oficina del Primer Ministro también informó 203 dispositivos extraviados.
“Hemos hecho estas mismas preguntas a través de estas solicitudes de FoI durante los últimos tres años y aunque no es sorprendente ver dispositivos desaparecidos, esperamos ver el los números disminuyen a medida que la ciberseguridad se establece más”, dice Jon Fielding, director general de EMEA en Apricorn.”Políticas y prácticas sólidas, revisadas y probadas regularmente, con opciones e implementación de tecnología apropiadas, respaldadas por educación y una estrategia integral de copia de seguridad y recuperación, son imprescindibles para una protección óptima”.
El Ministerio de Justicia se negó a proporcionar responde a la solicitud de FoI, pero su propio informe anual que cubre de abril de 2021 a marzo de 2022, revela una gran cantidad de infracciones declaradas a la ICO. Lo más inquietante fue la divulgación de una hoja de cálculo de estado de COVID de 1800 empleados y delincuentes enviada por correo electrónico a todo el personal dentro de una prisión.
La Oficina de Relaciones Exteriores, Commonwealth y Desarrollo también se negó a responder a las solicitudes, pero su informe anual para 2021-22 muestra 117 incidentes de datos personales.
A pesar de la preocupante cantidad de dispositivos que desaparecen en acción, cuando se les preguntó sobre la seguridad de estos dispositivos, todos los departamentos gubernamentales confirmaron que todos los dispositivos faltantes estaban encriptados como estándar.
Fielding agrega:”La buena noticia es que el cifrado se reconoce obviamente y, en el caso de los departamentos gubernamentales, es obligatorio, como un componente crítico de la seguridad del dispositivo. Los dispositivos de almacenamiento cifrados por hardware deben proporcionarse como estándar para garantizar que los datos confidenciales que contienen sean siempre ininteligibles si se extravían y caen en las manos equivocadas. Además, el cifrado debe combinarse con la automatización y la aplicación de políticas de seguridad a través de la tecnología siempre que sea posible”.
Puede ver las respuestas a todas las solicitudes de FoI aquí.
Crédito de la imagen: PromesaStudio/depositphotos.com