El Reino Unido ha alcanzado un punto crítico en su panorama de ciberseguridad, según Richard Horne, el nuevo CEO del Centro Nacional de Seguridad Cibernética (NCSC). En un discurso pronunciado en la sede de la agencia en Londres, Horne destacó los crecientes esfuerzos de grupos estatales y criminales por explotar la fuerte dependencia del Reino Unido de su economía digital. Estos actores están atacando infraestructuras críticas y servicios esenciales con fines de espionaje, robo de datos y posible sabotaje.
Horne subrayó que la infraestructura digital interconectada que respalda elementos esenciales de la vida cotidiana, como la electricidad, el agua, los servicios públicos y las operaciones empresariales, convierte al Reino Unido en un objetivo atractivo para actores maliciosos. “Estos sistemas y servicios críticos son atractivos para estados hostiles y ciberdelincuentes”, advirtió, instando tanto al sector público como al privado a reforzar sus medidas de ciberseguridad.
El discurso coincide con la octava revisión anual de la postura cibernética del país por parte del NCSC, que revela un aumento significativo en los incidentes: 430 gestionados en el último año en comparación con los 371 del año anterior. Horne también señaló ciberataques de alto perfil, incluido un incidente de ransomware en junio contra el proveedor de servicios de patología Synnovis, que provocó una escasez nacional de sangre, y un ataque en octubre de 2023 contra la Biblioteca Británica.
Los desafíos de ciberseguridad del Reino Unido reflejan los enfrentados por su aliado, Estados Unidos, con amenazas significativas provenientes de actores vinculados a Rusia y China. Rusia, vinculada al conflicto en Ucrania, ha empleado hackers patrocinados por el estado junto con bandas criminales cibernéticas y grupos hacktivistas. Mientras tanto, las campañas cibernéticas vinculadas a China, dirigidas al sector de telecomunicaciones en los Estados Unidos, han generado alarmas sobre posibles riesgos para los datos del Reino Unido debido a la interconectividad global.
“Dada la interconectividad global en las telecomunicaciones, en el NCSC juzgamos que casi con certeza existe una amenaza para los datos del Reino Unido derivada de recopilaciones oportunistas”, afirmó Horne.
Horne destacó la urgencia de implementar regulaciones más estrictas y requisitos de informes para abordar estas crecientes amenazas. Subrayó la necesidad de que ambos sectores adopten un enfoque proactivo, advirtiendo que los esfuerzos actuales no son suficientes frente a la gravedad de los riesgos.
El llamado a mejorar la ciberseguridad llega mientras las organizaciones del Reino Unido enfrentan las secuelas de un ataque de ransomware contra Blue Yonder, un proveedor estadounidense de software para cadenas de suministro, que interrumpió operaciones en supermercados y otros sectores.
Esta severa advertencia del NCSC subraya la importancia crítica de la vigilancia y la colaboración para defender la economía digital del país de una ola de amenazas cibernéticas cada vez más sofisticadas e implacables.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.