Aunque el Partido Laborista de Sir Keir Starmer disfrutó de una victoria aplastante en las elecciones generales del Reino Unido de 2024, el público británico todavía se enfrenta a una amplia gama de ataques en el ciberespacio, como lo demuestra la historia reciente con activos gubernamentales, proveedores de atención médica y empresas privadas, todos ellos víctimas de ataques financieros. lideradas por bandas de ciberdelincuentes.
Con el mandato de Starmer ahora oficialmente en marcha, cabe señalar que el manifiesto del Partido Laborista reconoció la amenaza que los ataques cibernéticos representan para la infraestructura del Reino Unido, probablemente debido a que Gran Bretaña tiene la sexta economía nacional más grande del mundo medida por el producto interno bruto (PIB) nominal. , lo que lo convierte en un objetivo atractivo para las bandas criminales. Además, las empresas del Reino Unido tienen entornos muy ricos en datos, incluida información personal, financiera y corporativa que los ciberdelincuentes probablemente considerarán lucrativo para robar con fines de robo de identidad, fraude financiero o espionaje corporativo.
Es probable que Starmer desee utilizar su experiencia como fiscal para combatir los delitos cibernéticos con fines financieros. Dado que la historia muestra que el Reino Unido corre un mayor riesgo de sufrir devastadores ataques de ransomware, las políticas cibernéticas del gobierno deben ser enfáticas para garantizar que las empresas británicas sean responsables de mejorar sus marcos de preparación para incidentes cibernéticos. Esto podría lograrse mediante una reforma legislativa para garantizar que se aborden los desafíos de seguridad cibernética y al mismo tiempo priorizar estrategias proactivas, como los métodos de autenticación multifactor (MFA) para combatir el siempre presente phishing. Uno podría imaginar que una lista de deseos para Starmer a este respecto debería girar en torno a los activos del sector público, especialmente la infraestructura nacional crítica (CNI), ya que las estrategias de defensa históricas en las que se basaron para proteger estos sistemas son cada vez menos capaces de hacer frente a la sofisticación en continuo desarrollo. nivel del panorama de amenazas cibernéticas.
Hablando de legislación, antes del anuncio de la fecha de las elecciones generales del Reino Unido el 22 de mayo, un comité conjunto, compuesto por miembros de la Cámara de los Comunes y de la Cámara de los Lores, advirtió que los actores de ransomware podrían atacar las elecciones y también a los altos cargos. -Perfilar a personas, incluidos candidatos políticos, para extraer datos confidenciales y explotarlos mediante extorsión. La propuesta también debía delinear una reforma importante que exigía que todas las víctimas de ransomware en el Reino Unido informaran los incidentes al gobierno, además de prohibir a todas las organizaciones del sector crítico pagar rescates.
Sin embargo, de acuerdo con la legislación nacional, poco después de que se convocaran las elecciones el 22 de mayo, el gobierno y la administración pública del Reino Unido entraron en el período preelectoral conocido como purdah, en el que se impidió a los ministros y sus departamentos hacer cualquier anuncio público que podría impactar directamente las campañas electorales. Las propuestas afectadas incluyeron una consulta pública planificada sobre la reforma del enfoque del gobierno ante la crisis del ransomware, que puede revisarse ahora que se aprueben las elecciones. Esta debería ser una prioridad para Downing Street, ya que los actores de ransomware probablemente aprovechen este período lanzando ataques, aunque todavía existe un incentivo para que los piratas informáticos apunten a las víctimas para obtener ganancias financieras, y los pagos aún son posibles.
Es casi seguro que Starmer también es consciente de que Gran Bretaña se está convirtiendo en un objetivo principal de los ciberataques patrocinados por el Estado, siendo las entidades gubernamentales, los contratistas de defensa y los sectores críticos los que corren mayor riesgo. Es probable que estas tendencias estén impulsadas por la tecnología avanzada y los sistemas de infraestructura crítica del Reino Unido que brindan amplias oportunidades para que los piratas informáticos estatales interrumpan los servicios, extraigan datos confidenciales y comprometan los activos objetivo. Además, como actor importante en el escenario global, la influencia política del Reino Unido y su participación en los asuntos internacionales casi con certeza proporciona a los atacantes de los estados nacionales la intención de aprovechar la guerra cibernética para acceder a datos gubernamentales confidenciales, alterar las relaciones diplomáticas y socavar el tejido mismo de la democracia británica. .
Con los detalles que han surgido recientemente sobre el Reino Unido sujeto a una ola de interferencia cibernética respaldada por el Estado chino dirigida a los votantes y parlamentarios de alto rango británicos, Starmer probablemente deseará ver que se desarrollen políticas cibernéticas en torno a su Manifiesto Laborista que describe la necesidad de formar una coalición estratégica a largo plazo. enfoque para gestionar las relaciones con Beijing.
Craig Watt es consultor de inteligencia de amenazas en MSSP Quorum Cyber, con sede en Edimburgo. Esta es su primera contribución al Think Tank.