Richard Horne, el nuevo director ejecutivo del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido pide hoy una “vigilancia sostenida en un mundo en línea cada vez más agresivo” en medio de advertencias de una brecha creciente entre los riesgos que enfrenta el país y su capacidad para contrarrestarlos.
En su intervención en un evento en Londres con motivo de la publicación de la octava Revisión Anual del NCSC, Horne destacará la creciente amenaza de los actores de amenazas respaldados por estados nacionales y pedirá a UK Plc que trabaje más duro para aumentar su resiliencia colectiva.
“Lo que me ha llamado más la atención que cualquier otra cosa desde que asumí el mando del NCSC es la brecha cada vez mayor entre la exposición y la amenaza que enfrentamos y las defensas que existen para protegernos”, dirá Horne.
“Lo que es igualmente claro para mí es que todos necesitamos aumentar el ritmo al que trabajamos para mantenernos por delante de nuestros adversarios.
“El NCSC, como autoridad técnica nacional, ha estado publicando consejos, orientaciones y marcos desde nuestros inicios, en un intento por mejorar la seguridad cibernética del Reino Unido. La realidad es que los consejos, esas orientaciones y esos marcos deben ponerse en práctica mucho más en todos los ámbitos”, dirá.
“Necesitamos que todas las organizaciones, públicas y privadas, vean la ciberseguridad como una base esencial para sus operaciones y un motor de crecimiento. Ver la ciberseguridad no sólo como un ‘mal necesario’ o una función de cumplimiento, sino como una inversión empresarial, un catalizador para la innovación y una parte integral para lograr su propósito”.
Haciéndose eco de las declaraciones realizadas por el Canciller del Ducado de Lancaster, Pat McFadden, en una conferencia de la OTAN en noviembre –que dieron lugar a críticas por parte de expertos en seguridad que acusaron al ministro de hipérbole innecesaria–, Horne también destacará la contienda de “alto en juego” en la que El Reino Unido y sus principales aliados están actualmente comprometidos contra actores de amenazas hostiles, especialmente aquellos respaldados por China y Rusia.
Según Horne, la actividad hostil contra objetivos del Reino Unido ha aumentado en frecuencia, sofisticación e intensidad en los últimos meses, y los actores de amenazas aprovechan cada vez más la dependencia de la sociedad de la tecnología para causar la máxima perturbación.
Al resaltar el impacto de los ataques cibernéticos en el mundo real, Horne advertirá que no hay lugar para la complacencia sobre la gravedad de tales incidentes, ya sea que tengan motivaciones financieras o políticas.
“La defensa y la resiliencia de la infraestructura crítica, las cadenas de suministro, el sector público y nuestra economía en general deben mejorar”, dirá. “El año pasado, hemos visto ataques devastadores contra instituciones que han dejado claro el verdadero precio de los incidentes cibernéticos.
“El ataque contra Synnovis nos mostró cuán dependientes somos de la tecnología para acceder a nuestros servicios de salud. Y el ataque contra la Biblioteca Británica nos recordó que dependemos de la tecnología para acceder al conocimiento.
“Lo que estos y otros incidentes muestran es cuán entrelazada está la tecnología con nuestras vidas y que los ciberataques tienen costos humanos”.
“Difusa y peligrosa”
Con el panorama de amenazas de los últimos 12 meses descrito como “difuso y peligroso” por el NCSC, la última revisión de la organización destaca la creciente frecuencia de los ataques y su gravedad.
Desde su último informe a finales de 2023, la guerra en Ucrania ha seguido alimentando un panorama de amenazas volátiles sin tregua en las acciones hostiles rusas contra objetivos ucranianos, y los intentos de interferir en los sistemas de los estados de la OTAN ahora son rutinarios.
Mientras tanto, China sigue siendo un actor de amenazas sofisticado y capaz, como lo han demostrado varias revelaciones y advertencias este año. Los actores de amenazas iraníes son tan agresivos como siempre, y los piratas informáticos respaldados por Corea del Norte siguen dando prioridad a la recaudación de ingresos para apuntalar al régimen aislado, aunque también están cada vez más involucrados en el espionaje.
En lo que respecta a la actividad delictiva cibernética, el ransomware siguió siendo la amenaza más generalizada a la que se enfrentan las organizaciones cotidianas del Reino Unido en 2024, siendo el NHS y los organismos asociados especialmente atacados.
En total, el equipo de Gestión de Incidentes del NCSC manejó 430 incidentes durante los últimos 12 meses, frente a 371 el año anterior. De ellos, 347 involucraron exfiltración de datos y 20 involucraron ransomware. Los sectores más afectados –según el informe del NCSC– fueron el académico, el manufacturero, el de TI, el jurídico, el de organizaciones benéficas y el de construcción.
El equipo también emitió de forma proactiva casi 550 notificaciones personalizadas (más del doble que en 2023) para informar a las organizaciones sobre un incidente cibernético en curso que las afecta y ofrecer asesoramiento y orientación. Aproximadamente la mitad de ellos estaban relacionados con actividad observada previa al ransomware, lo que brinda a las organizaciones un impulso para detectar y expulsar a los ciberdelincuentes de sus redes antes de que tuvieran la oportunidad de implementar ransomware.