La organización que gestiona la mayor reserva de plutonio del mundo se ha declarado culpable de todos los cargos penales, en un caso único en su tipo relacionado con fallos históricos en ciberseguridad. Un portavoz de la Oficina de Regulación Nuclear (ONR) reconoció la declaración en una breve declaración, pero también confirmó la afirmación de Sellafield de que no fue pirateado, según informes anteriores de los medios. “Reconocemos que Sellafield Limited se ha declarado culpable de todos los cargos. No hay evidencia de que se haya aprovechado alguna vulnerabilidad”, dijo. “Como los detalles del caso aún no se han visto en el tribunal, no podemos proporcionar más comentarios en este momento. Se ha programado una audiencia de sentencia para el jueves 8 de agosto a las 10 a.m. en el Tribunal de Magistrados de Westminster”. Lea más sobre las amenazas al sector nuclear: Nueva iniciativa tiene como objetivo fortalecer la postura de ciberseguridad nuclear del Reino Unido Los cargos se relacionan con delitos que abarcan un período de cuatro años (2019-23), cuando las estrictas regulaciones de ciberseguridad «no se cumplieron suficientemente», según los abogados que representan Sellafield. Aparentemente, eso incluye una falla por parte del sitio para garantizar que la información confidencial en su red de TI estuviera adecuadamente protegida. “Nos hemos declarado culpable de todos los cargos y cooperamos plenamente con la ONR durante todo este proceso. Los cargos se relacionan con delitos históricos y no hay ninguna sugerencia de que la seguridad pública haya sido comprometida”, dijo un portavoz de Sellafield a The Guardian. Un informe de diciembre pasado afirmó que piratas informáticos rusos y chinos habían logrado acceder a información confidencial que podría incluir detalles de planificación de emergencia, movimiento de desechos radiactivos y monitoreo de fugas. Se afirmó que las intrusiones exitosas con “malware durmiente” se remontaban a 2015, y que el sitio no había informado a los reguladores durante años sobre una seguridad deficiente, incluidas vulnerabilidades críticas sin parches. Una fuente le dijo a The Guardian que estos problemas solo salieron a la luz después de que el personal que trabajaba en un sitio externo se dio cuenta de que podían acceder a los servidores de Sellafield y posteriormente lo informó a la ONR. Según se informa, los abogados de Sellafield ahora han descrito la ciberseguridad como «robusta».