Autor: Notes de seguretat

L’assetjament sexual als trens augmenta un terç en una dècada al Regne Unit

Notes de seguretatDeixa un comentari

Les denúncies per delictes sexuals i assetjament als trens del Regne Unit han augmentat més d’un 37% des de l’any 2015, segons dades recollides per la BBC a través d’una sol·licitud d’informació a la Policia de Transport Britànica (BTP). Només l’any passat es van registrar 2.661 incidents a Anglaterra, Escòcia i Gal·les, una xifra que evidencia la persistència d’un problema creixent en la seguretat del transport públic.

Dels casos denunciats, un de cada deu afectava menors d’edat, alguns de menys de 13 anys. En total, en els darrers deu anys s’han notificat més de 22.000 delictes sexuals relacionats amb la xarxa ferroviària britànica.

Les autoritats assenyalen que part de l’increment de denúncies pot estar relacionat amb una major conscienciació social i una millor disposició de les víctimes a denunciar. El govern britànic ha destacat que l’augment de casos reportats no implica necessàriament un increment real dels delictes, sinó que pot reflectir que més persones se senten capaces de comunicar allò que han patit.

Tot i això, la Policia de Transport Britànica reconeix que la situació és preocupant i que els incidents continuen estant infrareportats. Moltes víctimes, segons les autoritats, encara dubten a denunciar per por, vergonya o manca de confiança en el sistema.

Per combatre el fenomen, s’han reforçat les patrulles policials —incloent-hi agents de paisà— a trens i estacions. Aquests equips estan formats específicament per detectar comportaments sospitosos, com persones que busquen situar-se a prop de dones que viatgen soles o aparentment vulnerables.

Les dades mostren un augment notable dels casos amb menors implicats: les denúncies per delictes sexuals amb víctimes menors de 18 anys s’han triplicat en l’última dècada, passant de 146 el 2015 a 443 l’any 2025. En total, hi ha més de 2.900 informes en deu anys que afecten infants o adolescents.

La BTP adverteix que aquesta tendència s’explica en part per les noves tècniques d’investigació i la presència d’agents encoberts, però remarca que cal continuar promovent la denúncia i l’educació en prevenció.

El cas del director de tren Nicholas McMurray, condemnat a set anys de presó per agredir sexualment una passatgera de 18 anys, ha estat un dels més mediàtics. L’home, empleat de la companyia Great Western Railway, va ser arrestat immediatament després de la denúncia i inclòs al registre de delinqüents sexuals de per vida. L’empresa el va destituir de forma immediata i va reiterar la seva tolerància zero envers qualsevol comportament d’aquest tipus.

Per la seva banda, el govern britànic ha anunciat una inversió de 17 milions de lliures esterlines per millorar la videovigilància a les estacions i facilitar la identificació dels sospitosos. Les autoritats esperen que aquesta mesura contribueixi a accelerar les investigacions i a reduir la impunitat dels delinqüents.

La policia anima tant les víctimes com els testimonis a informar immediatament de qualsevol incident, fins i tot si pot semblar menor. Els passatgers poden enviar un missatge de text al número 61016 amb els detalls de l’incident, el lloc i l’hora.

El Rail Delivery Group, organisme que representa les companyies ferroviàries, comparteix aquesta posició i assegura que totes les denúncies seran tractades amb la màxima serietat.

Malgrat les campanyes de conscienciació i l’augment de la vigilància, les dades mostren que el transport públic continua sent un espai on moltes dones i menors no se senten segurs. Experts en seguretat i igualtat de gènere apunten que cal combinar les mesures policials amb educació, sensibilització i formació dels treballadors del transport, així com fomentar un canvi social que rebutgi qualsevol forma d’assetjament.

Encara que el nombre de denúncies pugui reflectir una major confiança en el sistema, la realitat és que milers de passatgers segueixen exposats a situacions d’intimidació i violència sexual. La lluita per garantir que cada trajecte sigui segur i respectuós continua sent, avui, un dels principals reptes del transport públic al Regne Unit.

_____

Esta entrada en español / This post in English / Post en français

El acoso sexual en los trenes aumenta un tercio en una década en Reino Unido

Notes de seguretatDeixa un comentari

Las denuncias por delitos sexuales y acoso en los trenes del Reino Unido han aumentado más de un 37% desde el año 2015, según datos recogidos por la BBC a través de una solicitud de información a la Policía de Transporte Británica (BTP). Sólo el pasado año se registraron 2.661 incidentes en Inglaterra, Escocia y Gales, una cifra que evidencia la persistencia de un problema creciente en la seguridad del transporte público.

De los casos denunciados, uno de cada diez afectaba a menores de edad, algunos menores de 13 años. En total, en los últimos diez años se ha notificado más de 22.000 delitos sexuales relacionados con la red ferroviaria británica.

Las autoridades señalan que parte del incremento de denuncias puede estar relacionado con una mayor concienciación social y una mejor disposición de las víctimas a denunciar. El gobierno británico ha destacado que el aumento de casos reportados no implica necesariamente un incremento real de los delitos, sino que puede reflejar que más personas se sienten capaces de comunicar lo sufrido.

Sin embargo, la Policía de Transporte Británica reconoce que la situación es preocupante y que los incidentes siguen estando infrareportados. Muchas víctimas, según las autoridades, todavía dudan en denunciar por miedo, vergüenza o falta de confianza en el sistema.

Para combatir el fenómeno, se han reforzado las patrullas policiales —incluyendo agentes de paisano— en trenes y estaciones. Estos equipos están formados específicamente para detectar comportamientos sospechosos, como personas que buscan ubicarse cerca de mujeres que viajan solas o aparentemente vulnerables.

Los datos muestran un aumento notable de los casos con menores implicados: las denuncias por delitos sexuales con víctimas menores de 18 años se han triplicado en la última década, pasando de 146 en 2015 a 443 en 2025. En total, hay más de 2.900 informes.

La BTP advierte que esta tendencia se explica en parte por las nuevas técnicas de investigación y la presencia de agentes encubiertos, pero remarca que es necesario continuar promoviendo la denuncia y la educación en prevención.

El caso del director de tren Nicholas McMurray, condenado a siete años de cárcel por agredir sexualmente a una pasajera de 18 años, ha sido uno de los más mediáticos. El hombre, empleado de la compañía Great Western Railway, fue arrestado inmediatamente después de la denuncia e incluido en el registro de delincuentes sexuales de por vida. La empresa le destituyó de forma inmediata y reiteró su tolerancia cero hacia cualquier comportamiento de este tipo.

Por su parte, el gobierno británico ha anunciado una inversión de 17 millones de libras esterlinas para mejorar la video vigilancia en las estaciones y facilitar la identificación de los sospechosos. Las autoridades esperan que esta medida contribuya a acelerar las investigaciones y reducir la impunidad de los delincuentes.

La policía anima tanto a las víctimas como a los testigos a informar inmediatamente de cualquier incidente, incluso si puede parecer menor. Los pasajeros pueden enviar un mensaje de texto al número 61016 con los detalles del incidente, lugar y hora.

El Rail Delivery Group, organismo que representa a las compañías ferroviarias, comparte esta posición y asegura que todas las denuncias serán tratadas con la máxima seriedad.

A pesar de las campañas de concienciación y el aumento de la vigilancia, los datos muestran que el transporte público sigue siendo un espacio donde muchas mujeres y menores no se sienten seguros. Expertos en seguridad e igualdad de género apuntan a que es necesario combinar las medidas policiales con educación, sensibilización y formación de los trabajadores del transporte, así como fomentar un cambio social que rechace cualquier forma de acoso.

Aunque el número de denuncias pueda reflejar mayor confianza en el sistema, la realidad es que miles de pasajeros siguen expuestos a situaciones de intimidación y violencia sexual. La lucha por garantizar que cada trayecto sea seguro y respetuoso sigue siendo, hoy, uno de los principales retos del transporte público en Reino Unido.

_____

Aquest apunt en català / This post in English / Post en français

De jeunes enfants apportent des couteaux à l’école : une réalité alarmante au Royaume-Uni

Notes de seguretatDeixa un comentari

Une enquête menée par les journalistes de la BBC, Ruth Green, Fiona Trott et Gerry Georgieva, a mis en évidence une situation inquiétante : des enfants âgés de seulement quatre et cinq ans ont été découverts avec des couteaux dans des écoles primaires en Angleterre. Les données obtenues montrent qu’en 2024, il y a eu 1 304 délits liés aux couteaux et aux objets tranchants dans les établissement scolaires en Angleterre et au Pays de Galles.

Il est inquiétant de constater qu’au moins 10 % de ces cas concernaient des enfants de l’école primaire. Selon les forces de police, des enfants âgés de quatre, cinq et six ans ont été découverts portant des armes blanches en classe – dans certains cas pour les montrer à leurs amis et dans d’autres cas avec des intentions menaçantes.

La police du Kent s’est rendue sur les lieux d’un incident impliquant un garçon de seulement quatre ans qui avait agressé un camarade de classe avec un couteau. Dans les West Midlands, un autre garçon de six ansavait apporté un couteau en classe, déclarant avoir l’intention de tuer un camarade. Dans un autre cas, un garçon de cinq ans s’est présenté à l’école avec un couteau de cuisine de dix pouces.

Bien que ces enfants ne soient pas pénalement responsables – l’âge minimum au Royaume-Uni est de dix ans – ces événements ont suscité l’inquiétude des familles et des professionnels de l’éducation.

Le débat s’est intensifié à la suite de l’affaire Harvey Willgoose, un adolescent tué par un autre adolescent avec un couteau de chasse à Sheffield. Sa mère, Caroline Willgoose, a réclamé que le gouvernement fasse installer des détecteurs de métaux dans toutes les écoles afin d’éviter d’autres tragédies.

Plusieurs écoles britanniques ont déjà commencé à installer des portiques de détection de métaux. À Dudley, la Beacon Hill Academy a récemment intégré ce type de contrôle. Certains élèves admettent que le portique suscite une certaine appréhension, mais il les rend aussi plus confiants.

Les ventes de détecteurs de métaux dans les écoles ont triplé en un an, selon Interconnective Security Products, une entreprise qui en a vendu 35 entre mars 2024 et mars 2025.

Le ministère de l’Intérieur britannique a déclaré qu’il s’était donné pour mission de réduire de moitié les délits commis au couteau. Parmi les mesures annoncées figurent la loi Ronan, qui renforce les règles relatives à la vente de couteaux en ligne, et le programme Young Futures, qui vise à s’attaquer aux causes sociales et psychologiques du problème.

Toutefois, les associations d’éducateurs soulignent la nécessité de soutenir davantage les écoleset les programmes de prévention. Selon Pepe Di’lasio, secrétaire général de l’Association of School and College Leaders, une décennie de réductions budgétaires dans la police de proximité et les projets dédiés à la jeunesse a laissé de nombreux établissements scolaires livrés à eux-mêmes face à cette crise.

Certains adolescents admettent avoir apporté des couteaux à l’école par peur. Des experts comme Trevor Chrouch, qui travaille avec des jeunes à risque à Sheffield, remarquent que nombre de ces jeunes ne cherchent pas à faire du mal, mais à se sentir en sécurité : pour eux, avoir un couteau est aussi banal que d’avoir un téléphone portable en poche.

Les professionnels s’accordent à dire qu’il faut davantage d’éducation émotionnelle, d’activités extrascolaires et de programmes de médiation pour prévenir ces comportements. Une adolescente interrogée déclare : « On ne nous apprend ni à nous défendre ni à gérer nos émotions. Seulement des sciences, mais pas comment affronter la vie ».

Le phénomène des couteaux dans les écoles britanniques est le reflet d’une peur profondément ancrée chez les jeunes et d’un système éducatif qui a besoin d’un soutien social et émotionnel plus important. Les mesures de sécurité sont une étape nécessaire, mais pas suffisante : la solution consiste à éduquer, écouter et protéger avant qu’il ne soit trop tard.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Nens petits porten ganivets a l’escola: una realitat alarmant al Regne Unit

Notes de seguretatDeixa un comentari

Una investigació dels periodistes Ruth Green, Fiona Trott i Gerry Georgieva, de la BBC, ha posat de manifest una situació inquietant: nens de només quatre i cinc anys han estat descoberts portant ganivets a les escoles de primària a Anglaterra. Les dades obtingudes, mostren que durant l’any 2024 es van produir 1.304 delictes relacionats amb ganivets o objectes punxants a escoles i universitats d’Anglaterra i Gal·les.

El més preocupant és que almenys un 10% d’aquests casos van ser protagonitzats per nens d’edat escolar de primària. Segons les forces policials, s’han trobat menors de quatre, cinc i sis anys portant armes blanques a classe — en alguns casos, per ensenyar-les als amics i en d’altres, amb intencions d’amenaça -.

La policia de Kent va respondre un incident amb un nen de només quatre anys que havia agredit un company amb un ganivet. A West Midlands, un altre nen de sis anysva portar una arma blanca a classe afirmant que volia matar un altre alumne. En un altre cas, un nen de cinc anys va arribar a l’escola amb un ganivet de cuina de deu polzades.

Tot i que aquests menors no tenen responsabilitat penal —l’edat mínima al Regne Unit és de deu anys—, els fets han provocat preocupació entre famílies i professionals de l’educació.

El debat s’ha intensificat arran del cas de Harvey Willgoose, un adolescent assassinat per un company amb un ganivet de caça a Sheffield. La seva mare, Caroline Willgoose, reclama al govern que instal·li detectors de metalls a totes les escoles per evitar noves tragèdies.

Diverses escoles britàniques ja han començat a instal·lar arcs de detecció de metalls. A Dudley, l’Acadèmia Beacon Hill ha incorporat recentment aquest tipus de control. Alguns alumnes admeten que l’arc genera certa inquietud, però també els fa sentir més segurs.

Les vendes de detectors de metalls a escoles s’han triplicat en un any, segons dades de l’empresa Interconnective Security Products, que n’ha venut 35 entre març de 2024 i març de 2025.

El Ministeri de l’Interior britànic ha assegurat que té la missió de reduir a la meitat els delictes amb ganivets. Entre les mesures anunciades hi ha la Llei de Ronan, que endureix les normes per a la venda de ganivets en línia, i el programa Young Futures, que busca abordar les causes socials i psicològiques del problema.

Tot i així, associacions d’educadors adverteixen que cal més suport per a les escolesi programes de prevenció: Una dècada de retallades en la policia comunitària i els projectes juvenils ha deixat molts centres sols davant d’aquesta crisi, segons Pepe Di’lasio, secretari general de l’Associació de Líders d’Escoles i Col·legis.

Alguns adolescents admeten haver portat ganivets a l’escola per por. Experts com Trevor Chrouch, que treballa amb joves en risc a Sheffield, apunten que molts d’aquests nois no busquen fer mal, sinó sentir-se segurs: Per a ells, portar un ganivet és tan habitual com dur un mòbil a la butxaca.

Els professionals coincideixen que cal més educació emocional, activitats extraescolars i programes de mediació per prevenir aquests comportaments. Com diu una adolescent entrevistada: No ens ensenyen a defensar-nos ni a gestionar les emocions. Només ciència, però no com viure la vida.

El fenomen dels ganivets a les escoles britàniques és un reflex d’una por profunda entre els joves i d’un sistema educatiu que necessita més suport social i emocional. Les mesures de seguretat són un pas necessari, però no suficient: la solució passa per educar, escoltar i protegir abans que sigui massa tard.

_____

Esta entrada en español / This post in English / Post en français

Niños pequeños llevan cuchillos a la escuela: una realidad alarmante en el Reino Unido

Notes de seguretatDeixa un comentari

Una investigación de los periodistas Ruth Green, Fiona Trott y Gerry Georgieva, de la BBC, ha puesto de manifiesto una situación inquietante: niños de sólo cuatro y cinco años han sido descubiertos con cuchillos en las escuelas de primaria en Inglaterra. Los datos obtenidos muestran que durante el año 2024 se produjeron 1.304 delitos relacionados con cuchillos u objetos punzantes en escuelas y universidades de Inglaterra y Gales.

Lo preocupante es que al menos un 10% de estos casos fueron protagonizados por niños en edad escolar de primaria. Según las fuerzas policiales, se han encontrado menores de cuatro, cinco y seis años llevando armas blancas a clase -en algunos casos, para enseñarlas a los amigos y en otros, con intenciones de amenaza-.

La policía de Kent respondió a un incidente con un niño de sólo cuatro años que había agredido a un compañero con un cuchillo. En West Midlands, otro niño de seis años llevó un arma blanca a clase afirmando que quería matar a otro alumno. En otro caso, un niño de cinco años llegó a la escuela con un cuchillo de cocina de diez pulgadas.

Aunque estos menores no tienen responsabilidad penal -la edad mínima en Reino Unido es de diez años-, los hechos han provocado preocupación entre familias y profesionales de la educación.

El debate se ha intensificado a raíz del caso de Harvey Willgoose, un adolescente asesinado por un compañero con un cuchillo de caza en Sheffield. Su madre, Caroline Willgoose, reclama al gobierno que instale detectores de metales en todas las escuelas para evitar nuevas tragedias.

Varias escuelas británicas han empezado ya a instalar arcos de detección de metales. En Dudley, la Academia Beacon Hill ha incorporado recientemente este tipo de control. Algunos alumnos admiten que el arco genera cierta inquietud, pero también les hace sentirse más seguros.

Las ventas de detectores de metales en escuelas se han triplicado en un año, según datos de la empresa Interconnective Security Products, que ha vendido 35 entre marzo de 2024 y marzo de 2025.

El Ministerio del Interior británico ha asegurado que tiene la misión de reducir a la mitad los delitos con cuchillos. Entre las medidas anunciadas se encuentra la Ley de Ronan, que endurece las normas para la venta de cuchillos online, y el programa Young Futures, que busca abordar las causas sociales y psicológicas del problema.

Aun así, asociaciones de educadores advierten que es necesario más apoyo para las escuelas y programas de prevención: Una década de recortes en la policía comunitaria y los proyectos juveniles ha dejado muchos centros solos ante esta crisis, según Pepe Dilasio, secretario general de la Asociación de Líderes de Escuelas y Colegios.

Algunos adolescentes admiten haber llevado cuchillos a la escuela por miedo. Expertos como Trevor Chrouch, que trabaja con jóvenes en riesgo en Sheffield, apuntan a que muchos de estos chicos no buscan hacer daño, sino sentirse seguros: Para ellos, llevar un cuchillo es tan habitual como llevar un móvil en el bolsillo.

Los profesionales coinciden en que es necesaria más educación emocional, actividades extraescolares y programas de mediación para prevenir estos comportamientos. Como dice una adolescente entrevistada: No nos enseñan a defendernos ni gestionar las emociones. Sólo ciencia, pero no cómo vivir la vida.

El fenómeno de los cuchillos en las escuelas británicas es un reflejo de un miedo profundo entre los jóvenes y de un sistema educativo que necesita más apoyo social y emocional. Las medidas de seguridad son un paso necesario, pero no suficiente: la solución pasa por educar, escuchar y proteger antes de que sea demasiado tarde.

_____

Aquest apunt en català / This post in English / Post en français

Young children carry knives at school: an alarming reality in the UK

Notes de seguretatDeixa un comentari

An investigation by BBC journalists Ruth Green, Fiona Trott and Gerry Georgieva has uncovered a disturbing situation: children as young as four and five have been discovered with knives in primary schools in England. The data obtained shows that during 2024 there were 1,304 crimes involving knives or sharp objects in schools and colleges in England and Wales.

Worryingly, at least 10% of these cases involved primary-school-aged children. According to police forces, minors as young as four, five and six years old have been found carrying bladed weapons to class – in some cases, to show them to friends and in others, with threatening intentions.

Kent police responded to an incident involving a boy as young as four who had assaulted a classmate with a knife. In the West Midlands, another six-year-old boybrought a knife to class claiming he wanted to kill another pupil. In another case, a five-year-old boy came to school with a ten-inch kitchen knife.

Although these minors are not criminally responsible, as the minimum age in the United Kingdom is ten years old, the facts have caused concern among families and education professionals.

The debate has intensified in the wake of the case of Harvey Willgoose, a teenager killed by a classmate with a hunting knife in Sheffield. His mother, Caroline Willgoose, is calling on the government to install metal detectors in all schools to prevent further tragedies.

Several British schools have already begun installing metal detection arches. In Dudley, Beacon Hill Academy has recently incorporated this type of control. Some students admit that the arch generates some trepidation, but it also makes them feel more confident.

Sales of metal detectors in schools have tripled in one year, according to data from Interconnective Security Products, which sold 35 between March 2024 and March 2025.

The British Home Office has assured that it is on a mission to halve knife crime. Among the measures announced are Ronan’s Law, which tightens rules for online knife sales, and the Young Futuresprogramme, which seeks to address the social and psychological causes of the problem.

Still, educators’ associations warn that more support for schoolsand prevention programmes are needed; a decade of cutbacks in community policing and youth projects has left many schools alone in the face of this crisis, according to Pepe Di’lasio, general secretary of the Association of School and College Leaders.

Some teenagers admit to bringing knives to school out of fear. Experts such as Trevor Chrouch, who works with at-risk youth in Sheffield, point out that many of these kids are not looking to cause harm, but to feel safe; for them, carrying a knife is as commonplace as carrying a mobile phone in their pocket.

Professionals agree that more emotional education, extracurricular activities and mediation programmes are needed to prevent these behaviours. As one teenage girl interviewed says: “They don’t teach us how to defend ourselves or manage emotions. Just science, but not how to live life”.

The knife phenomenon in British schools is a reflection of a deep-seated fear among young people and an education system that needs more social and emotional support. Security measures are a necessary step, but not enough: the solution is to educate, listen and protect before it is too late.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Un sol error, una empresa destruïda: el ciberatac que va enfonsar 158 anys d’història

Notes de seguretatDeixa un comentari

Una contrasenya feble. Això és tot el que va necessitar un grup de pirates informàtics per destruir una empresa britànica amb 158 anys d’història i deixar 700 persones sense feina.

L’empresa de transports KNP, amb seu a Northamptonshire, és un exemple tràgic de com els ciberatacs poden fer caure fins i tot negocis consolidats. El cas revela una realitat inquietant: milers d’empreses al Regne Unit són víctimes de programari de segrest (ransomware), una de les amenaces del cibercrim més importants avui dia.

L’any 2023, KNP gestionava una flota de 500 camions sota la marca Knights of Old. Malgrat complir els estàndards de seguretat informàtica i disposar d’una assegurança contra ciberatacs, l’empresa va ser víctima d’un grup anomenat Akira.

Tal com explica Richard Bilton per a BBC Panorama, els hackers van accedir al sistema endevinant la contrasenya d’un empleat. Un cop dins, van xifrar totes les dades i van bloquejar els sistemes interns, la qual cosa va deixar l’empresa totalment paralitzada.

Tot i que no es va especificar una xifra, una empresa especialitzada en negociació de rescat va estimar que la demanda podria arribar als 5 milions de lliures. KNP no va poder pagar-ho, es van perdre totes les dades i l’empresa va fer fallida.

Richard Horne, CEO del Centre Nacional de Ciberseguretat (NCSC), adverteix que cal una resposta urgent i que les empreses han de prendre mesures serioses per protegir els seus sistemes i negocis.

L’NCSC, que forma part de la GCHQ (Government Code and Cypher School), l’agència d’intel·ligència del Regne Unit, rep informes d’un gran ciberatac cada dia. Els seus equips intenten detectar i frenar els hackers abans que puguin desplegar el programari de segrest, però la tasca és titànica.

Segons el govern britànic, es van produir 19.000 atacs de programari de segrest l’any passat. La mitjana de demanda és d’uns 4 milions de lliures, i aproximadament un terç de les empreses acaben pagant.

Aquest tipus d’enginyeria social va ser el mètode utilitzat en el cas de l’atac a Marks & Spencer, en què els atacants van aconseguir accedir als sistemes mitjançant la manipulació telefònica.

Segons els experts, molts dels nous hackers comencen en el món del joc i acaben utilitzant les seves habilitats en el cibercrim. El programari de segrest es pot comprar fàcilment al web fosc, i és una via ràpida per obtenir grans sumes de diners amb poc risc de ser atrapats.

El govern proposa ara prohibir a les entitats públiques pagar rescats i que les empreses privades hagin de notificar qualsevol atac i obtenir permís per fer qualsevol pagament.

Després de perdre l’empresa, Paul Abbott, director de KNP, ha començat a fer xerrades de conscienciació i afirma que les empreses haurien de demostrar que tenen els sistemes actualitzats, com una mena de ciber-MOT (com la ITV de la seguretat digital).

El consultor Paul Cashmore, que va assessorar KNP després de l’atac, assegura que aquests atacs són obra del crim organitzat, i que s’està fent molt poc per atrapar-ne els autors.

El cas de KNP és un avís per a totes les empreses: una sola contrasenya feble pot tenir conseqüències desastroses. En un entorn cada cop més digitalitzat, la ciberseguretat no és una opció, és una necessitat crítica.

_____

Esta entrada en español / This post in English / Post en français

Un solo error, una empresa destruida: el ciberataque que hundió 158 años de historia

Notes de seguretatDeixa un comentari

Una contraseña débil. Esto es todo lo que necesitó a un grupo de piratas informáticos para destruir una empresa británica con 158 años de historia y dejar a 700 personas sin trabajo.

La empresa de transportes KNP, con sede en Northamptonshire, es un ejemplo trágico de cómo los ciberataques pueden hacer caer incluso negocios consolidados. El caso revela una realidad inquietante: miles de empresas en el Reino Unido son víctimas de ransomware, una de las amenazas del cibercrimen más importantes hoy día.

En el año 2023, KNP gestionaba una flota de 500 camiones bajo la marca Knights of Old. A pesar de cumplir los estándares de seguridad informática y disponer de un seguro contra ciberataques, la empresa fue víctima de un grupo llamado Akira.

Tal como explica Richard Bilton para BBC Panorama, los hackers accedieron al sistema adivinando la contraseña de un empleado. Una vez dentro, cifraron todos los datos y bloquearon los sistemas internos, lo que dejó la empresa totalmente paralizada.

Aunque no se especificó una cifra, una empresa especializada en negociación de rescate estimó que la demanda podría llegar a los 5 millones de libras. KNP no pudo pagarlo, se perdieron todos los datos y la empresa fue a la quiebra.

Richard Horne, CEO del Centro Nacional de Ciberseguridad (NCSC), advierte que hace falta una respuesta urgente y que las empresas tienen que tomar medidas serias para proteger sus sistemas y negocios.

El NCSC, que forma parte de la GCHQ (Government Code and Cypher School), la agencia de inteligencia del Reino Unido, recibe informes de un gran ciberataque cada día. Sus equipos intentan detectar y frenar a los hackers antes de que puedan desplegar el ransomware, pero la tarea es titánica.

Según el gobierno británico, el año pasado se produjeron 19.000 ataques de ransomware. La media de demanda es de unos 4 millones de libras, y aproximadamente un tercio de las empresas acaban pagando.

Este tipo de ingeniería social fue el método utilizado en el caso del ataque a Marks & Spencer, en el que los atacantes consiguieron acceder a los sistemas mediante la manipulación telefónica.

Según los expertos, muchos de los nuevos hackers empiezan en el mundo del juego y acaban utilizando sus habilidades en el cibercrimen. El ransomware se puede comprar fácilmente a la web oscura, y es una vía rápida para obtener grandes sumas de dinero con poco riesgo de ser atrapados.

El gobierno propone ahora prohibir a las entidades públicas pagar rescates y que las empresas privadas tengan que notificar cualquier ataque y obtener permiso para hacer cualquier pago.

Después de perder la empresa, Paul Abbott, director de KNP, ha empezado a realizar charlas de concienciación y afirma que las empresas deberían demostrar que tienen los sistemas actualizados, como una especie de ciber-MOT (como la ITV de la seguridad digital).

El consultor Paul Cashmore, que asesoró KNP después del ataque, asegura que estos ataques son obra del crimen organizado, y que se está haciendo muy poco para atrapar a los autores.

El caso de KNP es un aviso para todas las empresas: una sola contraseña débil puede tener consecuencias desastrosas. En un entorno cada vez más digitalizado, la ciberseguridad no es una opción, es una necesidad crítica.

_____

Aquest apunt en català / This post in English / Post en français

One mistake, one company destroyed: the cyber-attack that sank 158 years of history

Notes de seguretatDeixa un comentari

One weak password. That’s all it took for a group of hackers to destroy a 158-year-old British company and put 700 people out of work.

Northamptonshire-based transport company KNP is a tragic example of how cyber-attacks can bring down even established businesses. The case reveals a disturbing reality: thousands of companies in the UK are victims of ransomware, one of the most significant cybercrime threats today.

In 2023, KNP managed a fleet of 500 lorries under the brand name Knights of Old. Despite complying with IT security standards and having insurance against cyber-attacks, the company fell victim to a group called Akira.

As Richard Bilton explains for BBC Panorama, the hackers gained access to the system by guessing an employee’s password. Once inside, they encrypted all data and locked down internal systems, leaving the company completely paralysed.

Although a figure was not specified, a firm specializing in ransomware negotiation estimated that the demand could reach £5 million. KNP was unable to pay. All data were lost. The company went bankrupt.

Richard Horne, CEO of the National Cyber Security Center (NCSC), warns that an urgent response is needed and companies must take serious steps to protect their systems and businesses.

The NCSC, which is part of GCHQ, the UK’s intelligence agency, receives reports of a major cyber attack every day. Their teams are trying to detect and stop hackers before they can deploy ransomware, but the task is daunting.

According to the UK government, there were 19,000 ransomware attacks last year. The average demand is around 4 million pounds, and approximately one third of the companies end up paying.

This type of social engineering was the method used in the case of the Marks & Spencer attack, where the attackers gained access to the systems through telephone manipulation.

According to experts, many of the new hackers start out in the gaming world and end up using their skills in cybercrime. Ransomware can be easily purchased on the dark web and is a quick way to obtain large sums of money with little risk of being caught.

The government is now proposing to prohibit public entities from paying ransomware, and to make private companies have to notify any attack and obtain permission to make any payments.

After losing his company, Paul Abbott, director of KNP, has started giving awareness talks: companies should demonstrate that they have up-to-date systems. As a kind of cyber-MOT.

Consultant Paul Cashmore, who advised KNP after the attack, agrees that this is organised crime. And very little is being done to catch the perpetrators. “It’s devastating”.

Conclusion

The KNP case is a warning to all companies: a single weak password can have disastrous consequences. In an increasingly digitised environment, cybersecurity is not an option, it is a critical necessity.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Une erreur, une entreprise détruite : la cyberattaque qui a fait sombrer 158 ans d’histoire

Notes de seguretatDeixa un comentari

Un mot de passe peu sécurisé. Il n’en fallait pas plus pour qu’un groupe de pirates informatiques détruise une entreprise britannique vieille de 158 ans et mette 700 personnes au chômage.

L’entreprise de transport KNP, basée dans le Northamptonshire, est un exemple tragique de la façon dont les cyberattaques peuvent faire tomber des entreprises, même celles qui sont déjà bien établies. Cette affaire révèle une réalité inquiétante : des milliers d’entreprises au Royaume-Uni sont victimes de logiciels malveillants (ransomware), l’une des menaces les plus importantes de la cybercriminalité aujourd’hui.

En 2023, KNP gérait une flotte de 500 camions sous le nom de Knights of Old. Malgré le respect des normes de sécurité informatique et une assurance contre les cyberattaques, l’entreprise a été victime d’un groupe appelé Akira.

Comme l’explique Richard Bilton pour BBC Panorama, les hackers ont accédé au système en devinant le mot de passe d’un employé. Une fois à l’intérieur, ils ont crypté toutes les données et verrouillé les systèmes internes, laissant l’entreprise complètement paralysée.

Bien qu’aucun chiffre n’ait été précisé, une société spécialisée dans la négociation de rançons a estimé que la demande pouvait atteindre 5 millions de livres sterling. KNP n’a pas été en mesure de payer. Toutes les données ont été perdues. L’entreprise a fait faillite.

Richard Horne, directeur général du National Cyber Security Centre (NCSC), prévient qu’une réponse urgente est nécessaire et que les entreprises doivent prendre des mesures sérieuses pour protéger leurs systèmes et leurs activités.

Le NCSC, qui fait partie du GCHQ, l’agence de renseignement britannique, reçoit chaque jour des rapports faisant état d’une cyberattaque majeure. Leurs équipes tentent de détecter et d’arrêter les hackers avant qu’ils ne déploient un ransomware, mais la tâche est ardue.

Selon le gouvernement britannique, 19 000 attaques de ransomware ont eu lieu l’année dernière. La demande moyenne est d’environ 4 millions de livres sterling, et environ un tiers des entreprises finissent par payer.

Ce type d’ingénierie sociale a été utilisé dans le cas de l’attaque contre Marks & Spencer, où les attaquants ont accédé aux systèmes par manipulations téléphoniques.

Selon les experts, de nombreux nouveaux hackers commencent dans le monde du jeu et finissent par utiliser leurs compétences dans la cybercriminalité. Un ransomware peut facilement s’acheter sur le dark web et constitue un moyen rapide d’obtenir de grosses sommes d’argent avec peu de risque d’être arrêtés.

Le gouvernement propose maintenant d’interdire aux entités publiques de payer des rançons et d’obliger les entreprises privées à notifier toute attaque et à obtenir l’autorisation d’effectuer des paiements.

Après avoir perdu son entreprise, Paul Abbott, directeur de KNP, a commencé à donner des conférences de sensibilisation : les entreprises doivent démontrer qu’elles disposent de systèmes à jour, un peu comme un cyber-MOT (l’équivalent du contrôle technique pour la sécurité numérique).

Le consultant Paul Cashmore, qui a conseillé KNP après l’attaque, reconnaît qu’il s’agit de crime organisé : « Trop peu de mesures sont prises pour arrêter les auteurs de ces crimes et c’est dévastateur ».

Conclusion

L’affaire KNP est un avertissement pour toutes les entreprises : rien qu’un mot de passe peu sécurisé peut avoir des conséquences désastreuses. Dans un environnement de plus en plus numérisé, la cybersécurité n’est pas une option, c’est une nécessité absolue.

_____

Aquest apunt en català / Esta entrada en español / This post in English