Nueva filtración de datos del Ministerio de Defensa británico afecta a afganos reubicados

El Ministerio de Defensa británico enfrenta nuevas críticas tras una segunda filtración de datos que expuso información sensible de afganos reubicados en el Reino Unido y de personal militar. El incidente, relacionado con fallos en los sistemas del subcontratista Jet Centre, ocurre meses después de un caso similar y afecta a personas que colaboraron con las fuerzas británicas durante el conflicto en Afganistán.

Los detalles técnicos sugieren que la filtración se originó en transferencias de datos no seguras entre el Ministerio y su contratista de servicios de aviación. Aunque las cifras exactas no se han confirmado, los primeros reportes indican que se expusieron miles de registros con:

Analistas de ciberseguridad señalan que esto representa una 'cascada de fallos' en el manejo de datos gubernamentales. "Cuando vemos filtraciones repetidas de los mismos conjuntos de datos, indica fallos fundamentales en controles técnicos y de gobernanza", comentó la Dra. Elena Martínez del Instituto de Seguridad Digital de Barcelona.

Según informes, el gobierno gastó £2.5 millones intentando mitigar el primer incidente, lo que plantea dudas sobre por qué las medidas preventivas no evitaron esta repetición. Preocupa especialmente el riesgo para evacuados afganos que aún tengan familiares en territorios controlados por los talibanes.

Expertos legales sugieren que la Oficina del Comisionado de Información (ICO) podría imponer multas significativas bajo el GDPR, especialmente dado el estatus vulnerable de los afectados. El Ministerio ha iniciado una revisión urgente de seguridad en todos los sistemas de contratistas que manejan datos sensibles de reubicación.

Este incidente resalta tres lecciones clave para profesionales de ciberseguridad: