El Centro Nacional de Seguridad Cibernética del Reino Unido está invitando a miembros de la comunidad de ciberseguridad a unirse a su nueva Cyber League, que es un colectivo de expertos de la industria que trabajarán junto con la agencia gubernamental para abordar las amenazas a la seguridad que enfrenta el Reino Unido.
Anunciado por el NCSC El 17 de enero, la Cyber League apoyará las iniciativas existentes del NCSC que reúnen a expertos de los sectores público y privado. Esto es con el objetivo de mejorar el intercambio de conocimientos en ciberseguridad.
El papel de la Cyber League en la ciberseguridad del Reino Unido
En la Cyber League, miembros de las industrias de ciberseguridad e inteligencia de amenazas se unirán a analistas del NCSC en talleres y grupos de discusión para intercambiar ideas sobre el creciente panorama de amenazas.
El trabajo realizado por la comunidad será «una parte fundamental de la visibilidad y el seguimiento de las amenazas existentes y emergentes en el Reino Unido», dijo el NCSC en un comunicado de prensa.
Paul Chichester, director de operaciones del NCSC, dijo en un comunicado: “La ciberdefensa es un rompecabezas gigante, complejo y en constante cambio, con conocimientos, habilidades e innovación críticos distribuidos ampliamente en la industria y el gobierno. Sólo trabajando juntos podremos lograr nuestro objetivo colectivo de hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea”.
¿Quién puede unirse a la Cyber League?
La membresía a la Cyber League es voluntaria, con el requisito previo de que los miembros deben estar demostrablemente involucrados en ciberseguridad o inteligencia de amenazas y «tener una conexión sustancial con el Reino Unido».
Un máximo de tres personas de una sola organización pueden postularse a la comunidad Cyber League, siempre que puedan demostrar conocimiento y experiencia en ciberseguridad.
Los posibles miembros interesados pueden solicitar información sobre la membresía comunicándose con cyberleague@ncsc.gov.uk.
Cómo el NCSC está defendiendo la colaboración intersectorial
La Cyber League complementará la Iniciativa Industria 100 (i100) del NCSCun programa creado en octubre de 2023 para mejorar la postura de ciberseguridad del Reino Unido fomentando la colaboración entre los sectores público y privado del país.
La iniciativa i100 involucra a personal adscrito de varias organizaciones que trabajan a tiempo parcial con el NCSC, desde un día a la semana hasta un día al mes, que aportan su experiencia a varios proyectos.
Este enfoque reúne diversos conjuntos de habilidades y perspectivas, según el NCSC, lo que mejora la capacidad de la agencia para abordar de manera efectiva las amenazas de ciberseguridad actuales y emergentes.
Asimismo, en la Cyber League se reunirán expertos de los sectores público y privado para intercambiar conocimientos y experiencias, con el objetivo de lograr una comprensión más integral de las cuestiones de ciberseguridad.
Compartir conocimientos es clave para mejorar la ciberseguridad, dicen los expertos
El 16 de enero de 2024, Ollie Whitehouse, director de tecnología recientemente nombrado del NCSC, escribió en una publicación de blog sobre el necesidad de prepararse para incidentes importantes de ciberseguridad mirando más allá de las iniciativas actuales y construyendo una “resistencia colectiva” que implicara aunar conocimientos y recursos.
“Seguimos operando en un mundo de mayor competencia, inestabilidad y contención que en más de 30 años; una época antes en la que lo cibernético era material”, escribió Whitehouse.
“Como tal, debemos ir más allá del excelente trabajo que ya se está realizando […] y prepárese para cuando el gran evento cibernético llegue a las organizaciones, al Reino Unido y al mundo. Nuestros adversarios, criminales o no, son más agresivos y técnicamente más capaces que nunca y no muestran signos de desaceleración”.
Jason Keirstead, vicepresidente de defensa colectiva contra amenazas de la firma de inteligencia de amenazas Cyware, acogió con satisfacción la iniciativa como un medio para que el Reino Unido aborde las amenazas a la ciberseguridad en un frente unido.
“Es extremadamente alentador ver este anuncio del NCSC. Como hemos visto con el JCDC (Colaboración conjunta de ciberdefensa) en los Estados Unidos, hay beneficios tangibles cada vez que los sectores público y privado aumentan sus esfuerzos de defensa colectiva”, dijo Keirstead en un comunicado compartido por correo electrónico.
“La ciberseguridad es un problema que afecta a toda la nación y no puede resolverse si la industria y el gobierno trabajan solos; debemos continuar participando tan frecuente y ampliamente como sea posible”.
El NCSC identifica la necesidad de una mayor mensajería sobre los riesgos cibernéticos
En el gobierno del Reino Unido Encuesta sobre violaciones de seguridad cibernética de 2023el 32% de las empresas y el 24% de las organizaciones benéficas informaron haber experimentado infracciones o ataques en los 12 meses anteriores, y el informe también encontró una disminución en las prácticas de higiene cibernética como políticas de contraseñas y firewalls de red entre empresas.
En todas las empresas del Reino Unido, hubo casi 2,4 millones de casos de delitos cibernéticos y aproximadamente 49.000 casos de fraude como resultado de delitos cibernéticos durante el período de 12 meses, según el informe. Sólo las organizaciones benéficas experimentaron 785.000 delitos cibernéticos durante el mismo período.
El informe sugirió que las organizaciones que recibieron mensajes de agencias como el NCSC tenían más probabilidades de tomar medidas para identificar riesgos de ciberseguridad.
Rogier Fischer, director ejecutivo de la plataforma de seguridad Hadrian, dijo que compartir conocimientos era una parte importante para crear conciencia sobre los problemas de ciberseguridad. «Iniciativas como Cyber League son una excelente manera para que las organizaciones se beneficien del conocimiento y la experiencia de la comunidad de ciberseguridad en general», dijo Fischer en un comunicado compartido con TechRepublic.
Añadió: “El poder de estos grupos proviene de la diversidad de expertos que atraen, lo que permite a las organizaciones crear estrategias de seguridad más sólidas. La seguridad ofensiva está ganando importancia porque ayuda a las organizaciones a identificar qué riesgos las amenazan y cuáles no”.
Noticias adicionales del Reino Unido sobre consejos y riesgos de ciberseguridad de la IA
Avances recientes en inteligencia artificial y IA generativa en particular, han puesto la ciberseguridad en lo más alto de las agendas políticas y de juntas directivas.
En septiembre de 2023, el NCSC publicó Consejos para empresas sobre cómo protegerse contra violaciones de seguridad basadas en IA.. En noviembre de 2023, el El NCSC publicó directrices sobre la seguridad de los sistemas de IA junto con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y otras agencias de seguridad internacionales.
La ciberseguridad también fue el foco de atención Cumbre de seguridad de la IA de noviembre, donde 28 países se reunieron para discutir los riesgos que plantean los nuevos modelos de inteligencia artificial. La cumbre, celebrada en el Reino Unido, se centró en la necesidad de que los gobiernos, los investigadores y las empresas de tecnología trabajen juntos para establecer protocolos globales de seguridad de la IA y abordar los desafíos de los modelos de IA generativa en rápida evolución.