El Reino Unido enfrenta un alto riesgo de sufrir un catastrófico ataque de ransomware debido a una planificación deficiente y una inversión insuficiente, según advirtió un comité parlamentario. El informe destaca la vulnerabilidad de la infraestructura nacional crítica (CNI) del Reino Unido, incluyendo sectores esenciales como energía, agua, transporte, salud y telecomunicaciones. El Centro Nacional de Seguridad Cibernética (NCSC) define el CNI como activos cruciales para el funcionamiento de la sociedad.
Incidentes recientes de ransomware, como el ataque al NHS el año pasado y el ataque al consejo de Redcar y Cleveland en 2020, subrayan la amenaza. Este último incidente llevó a un bloqueo del sistema durante casi tres semanas, con daños estimados entre 11 y 18 millones de libras. El informe critica la inversión inadecuada del gobierno para prevenir ataques cibernéticos a gran escala, destacando especialmente la falta de priorización del problema por parte del Ministerio del Interior y la exministra del Interior Suella Braverman.
El comité expresó su preocupación por la dependencia del Reino Unido de sistemas informáticos privados y de terceros, aumentando la vulnerabilidad a los ataques cibernéticos. Futuros ataques podrían amenazar la seguridad física o la vida humana, especialmente si los ciberatacantes sabotean las operaciones del CNI. El NHS es identificado como un objetivo particularmente vulnerable debido a su dependencia de infraestructuras y sistemas informáticos obsoletos.
Harjinder Singh Lallie de la Universidad de Warwick advierte que un ataque de ransomware al NHS podría interrumpir gravemente los servicios. Sugiere actualizaciones regulares de los sistemas operativos y hardware para reducir costos y alteraciones. El informe señala que la mayoría de los grupos de ransomware que atacan al Reino Unido se basan en Rusia, con Corea del Norte e Irán también representando amenazas.
Margaret Beckett, presidenta del comité conjunto, enfatiza el estado del Reino Unido como una nación fuertemente atacada en el ciberespacio y critica la respuesta y la inversión inadecuadas del gobierno. Un portavoz del gobierno afirma que el Reino Unido está bien preparado, citando una inversión de 2.6 mil millones de libras en estrategia de ciberseguridad y la implementación de estándares mínimos de seguridad cibernética a través del esquema de esenciales cibernéticos del NCSC.
Source: The Guardian
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.