El Cyber Monitoring Center (CMC), un nuevo proyecto con sede en el Reino Unido diseñado para declarar y clasificar de forma independiente los ataques cibernéticos sistémicos utilizando una escala de clasificación única con el objetivo de ayudar a las organizaciones a comprender la naturaleza de los incidentes de seguridad sistémica con impactos generalizados, ha comenzado formalmente su trabajo .
Inicialmente, un proyecto conjunto entre el bufete de abogados y la aseguradora CFC, el objetivo del CMC es declarar y clasificar los incidentes sistémicos en una escala de uno a cinco, donde uno es el tipo de incidente menos severo y cinco el más peligroso y disruptivo. Inicialmente fue diseñado como una ayuda para la industria de seguros, pero los resultados de su trabajo estarán disponibles gratuitamente para todos los propietarios de riesgos de seguridad.
Espera traer mayor claridad y transparencia a incidentes complejos, y ayudar a las organizaciones a reaccionar mejor a ellas y prepararse para futuros.
“El riesgo de grandes eventos cibernéticos es mayor ahora que en cualquier momento en el pasado, ya que las organizaciones del Reino Unido se han vuelto cada vez más dependientes de la tecnología. El CMC tiene el potencial de ayudar a las empresas e individuos a comprender mejor las implicaciones de los eventos cibernéticos, mitigar su impacto en la vida de las personas y mejorar los planes de resiliencia y respuesta cibernética “, dijo el CEO de CMC, Will Mayes.
Cuando un incidente sistémico, definido por el CMC como uno con un impacto financiero superior a £ 100 millones, afecta a múltiples organizaciones y donde hay datos o información disponibles para habilitar las evaluaciones, el comité técnico de CMC, dirigido por el antiguo Centro Nacional de Seguridad Cibernética. (NCSC) El presidente ejecutivo Ciaran Martin, medirá los factores clave contra el marco central de la CMC para hacer un juicio efectivo sobre la clasificación del incidente.
Estos factores son:
Encuestas externos sobre un incidente, para el cual se asocia con la Oficina de Estadísticas Nacionales (ONS) y las Cámaras de Comercio Británicas;
Indicadores técnicos observables y datos de incidentes extraídos de, por ejemplo, informes de noticias, datos NHS o ONS, y asociaciones con terceros como la casa de análisis de riesgos Parametrix, entre otros;
Y modelado contra incidentes anteriores, como la interrupción de crowdstrike de 2024, y a través de conversaciones con personas involucradas en el incidente, como las víctimas, la respuesta a incidentes y los equipos de forense cibernético, los abogados, los manejadores de reclamos de seguros y los organismos de la industria.
No tengo dudas de que el CMC mejorará la forma en que abordamos, aprendemos y recuperamos de incidentes cibernéticos. Si desciframos esto, y estoy seguro de que lo haremos, podría ser un gran impulso para los esfuerzos de seguridad cibernética
Ciaran Martin, centro de monitoreo cibernético
El CMC dijo que el plazo objetivo para clasificar un evento contra estos criterios será de 30 días, aunque esto no está establecido en piedra. Cada categorización publicada será respaldada por un informe de eventos que resumirá el análisis del comité y proporcionará información adicional de su trabajo.
El presidente del comité, Martin, dijo que hasta ahora, medir la gravedad de los incidentes de seguridad cibernética había sido un gran desafío.
“Este podría ser un gran salto hacia adelante [and] No tengo dudas de que el CMC mejorará la forma en que abordamos, aprendemos y recuperamos de incidentes cibernéticos. Si desciframos esto, y estoy seguro de que lo haremos, en última instancia, podría ser un gran impulso para los esfuerzos de seguridad cibernética no solo aquí sino también a nivel internacional ”, dijo.
Mayes agregó: “También me gustaría reconocer el apoyo de una amplia gama de expertos líderes en el mundo que han contribuido con tanto tiempo y experiencia para ayudar a establecer el CMC y continuar proporcionando datos e ideas durante los eventos. Su apoyo continuo será vital y esperamos agregar más experiencia a nuestra creciente cohorte de socios en los meses y años venideros ”.
