En su primer discurso el martes, el nuevo jefe del Centro Nacional de Seguridad Cibernética del Reino Unido advirtió que los riesgos cibernéticos del país están «ampliamente subestimados».
Richard Horne, que asumió el cargo en octubre, dice que la actividad hostil ha “aumentado en frecuencia, sofisticación e intensidad”, en gran parte por parte de actores extranjeros en Rusia y China. Destacó el ransomware ataques a la Biblioteca Británica y empresa de patología Synnovisque alteró el NHS, lo que ilustra una dependencia de la tecnología para el acceso al conocimiento y la salud.
«Los actores están utilizando cada vez más nuestra dependencia tecnológica en nuestra contra, buscando causar la máxima perturbación y destrucción», dijo en el discurso.
VER: 1,1 millones de registros de empleados del NHS del Reino Unido expuestos
El informe anual del NCSC registró un aumento de los incidentes cibernéticos en 2024
Las palabras de Horne llegan inmediatamente después de las del NCSC. Revisión Anual 2024que revela que su equipo de Gestión de Incidentes manejó 430 incidentes este año en comparación con 371 en 2023. De ellos, 347 involucraron algún tipo de robo de datos, mientras que 20 involucraron ransomware.
El informe señala al ransomware como la amenaza más generalizada para las empresas del Reino Unido, especialmente en el ámbito académico, manufacturero, informático, jurídico, benéfico y de construcción. Según el NCSC, la omnipresencia de IA generativa se ha encontrado que aumentar el riesgo de ransomware al proporcionar una «mejora de la capacidad» a los atacantes. Los atacantes aficionados pueden usarlo para elaborar materiales de ingeniería social, analizar datos, códigos y reconocimientos exfiltrados, esencialmente reduciendo la barrera de entrada.
La Revisión Anual del NCSC describió 12 de los 430 incidentes como “en el extremo superior de la escala y de naturaleza más grave”, un aumento tres veces mayor que el año anterior.
El país no se está tomando lo suficientemente en serio la resiliencia cibernética, dice Horne
“Lo que me ha llamado más la atención que cualquier otra cosa desde que asumí el mando del NCSC es la brecha cada vez mayor entre la exposición y la amenaza que enfrentamos, y las defensas que existen para protegernos”, dijo. «Y lo que es igualmente claro para mí es que todos necesitamos aumentar el ritmo al que trabajamos para mantenernos por delante de nuestros adversarios».
De hecho, una investigación de este año ha descubierto que El 87% de las empresas del Reino Unido no están preparadas para los ciberataques, El 99% enfrentó uno en el último año.y sólo El 54% de los profesionales de TI del Reino Unido confían en su capacidad para recuperar los datos de su empresa. después de un ataque.
Horne añadió que las orientaciones y los marcos elaborados por el NCSC no se utilizan ampliamente. En última instancia, las empresas deben cambiar su perspectiva sobre la seguridad cibernética de un «mal necesario» o «función de cumplimiento» a «una parte integral del logro de su propósito».
Las amenazas estatales se están acercando al Reino Unido, según el NCSC
Las amenazas lideradas por el Estado forman una parte clave tanto del discurso de Horne como de la Revisión Anual, ya que “no hay lugar para la complacencia” con respecto a su volumen y gravedad.
Rusia
Este año, el NCSC y otras autoridades cibernéticas internacionales, incluida la Oficina Federal de Investigaciones de EE. UU., advirtieron sobre Ataques hacktivistas prorrusos centrándose en tecnología operativa como medidores de agua inteligentes, sistemas de monitoreo de presas, redes inteligentes y sensores para agricultura de precisión. Múltiple instancias También quedaron al descubierto los casos en que los servicios de inteligencia rusos ordenan ataques y espionaje contra los aliados de la OTAN.
“Es casi seguro que los actores de amenazas rusos intensificaron sus operaciones cibernéticas contra Ucrania y sus aliados en apoyo de su campaña militar y objetivos geopolíticos más amplios”, se lee en la Revisión Anual. «A través de sus actividades en Ucrania, Rusia está inspirando a actores de amenazas no estatales a llevar a cabo ciberataques contra el CNI occidental».
Porcelana
Horne llama a China “un ciberactor altamente sofisticado, con una ambición cada vez mayor de proyectar su influencia más allá de sus fronteras”. Este año se reveló que los atacantes patrocinados por el estado chino han infraestructura nacional crítica comprometida en los EE. UU. y Dirigió a los parlamentarios del Reino Unido y a la Comisión Electoral.
La Revisión afirma que Irán “está desarrollando sus capacidades cibernéticas” y “dispuesto a apuntar al Reino Unido para cumplir sus objetivos disruptivos y destructivos” después de Atacar a organizaciones en EE.UU.
Corea del Norte e Irán
La República Popular Democrática de Corea también sigue siendo un prolífico actor de amenazas cibernéticas, que apunta a organizaciones de defensa y criptomonedas para recaudar fondos y recopilar inteligencia militar. El NCSC cree que las empresas del Reino Unido también corren el riesgo de que los trabajadores de TI norcoreanos se disfrazen de autónomos para generar más ingresos, según el Review.
La infraestructura crítica está en mayor riesgo
“La defensa y la resiliencia de la infraestructura crítica, las cadenas de suministro, el sector público y nuestra economía en general deben mejorar” para protegernos contra estas amenazas de los Estados-nación, dijo Horne.
Ian Birdsey, socio y ciberespecialista del bufete de abogados Clyde & Co, dijo a TechRepublic en un correo electrónico: “El Reino Unido se ha convertido cada vez más en un objetivo para naciones hostiles debido al rediseño de las líneas de batalla geopolíticas y al aumento de los conflictos globales en los últimos años. A su vez, los actores de amenazas con sede en esos territorios están lanzando cada vez más ataques cibernéticos más severos y sofisticados contra organizaciones del Reino Unido, particularmente dentro de la infraestructura nacional crítica y su cadena de suministro.
“A medida que estos sistemas se digitalizan e interconectan más, el ritmo de estas amenazas continúa aumentando. La guerra cibernética se ha convertido en una característica siempre presente y una dinámica rutinaria de la guerra tradicional”.