El programa insignia Active Cyber Defense (ACD) del Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) continúa expandiéndose, bloqueando y eliminando una cantidad récord de estafas en Internet en 2021, incluidos respaldos falsos de celebridades, pasaportes de vacunas contra el covid-19 fraudulentos, campañas de phishing vinculadas al NHS, e incluso ciberdelincuentes que pretenden ser la propia Lindy Cameron, directora ejecutiva de NCSC.
En el día de la inauguración de su evento anual CyberUK, que regresa como un evento físico por primera vez desde 2019, el NCSC reveló hoy que el programa ACD evitó con éxito más de 2,7 millones de estafas, cuatro veces más que en 2020.
Otros éxitos de ACD incluyen el bloqueo de más de 1,2 millones de dominios vinculados a Flubot, un malware de Android que se propagó a través de notificaciones de entrega de paquetes perdidos; marcó 33 millones de eventos de seguridad a través de su servicio de alerta temprana, que ahora tiene cerca de 5000 clientes; y llegó a 10,000 usuarios totales para su kit de práctica de respuesta a incidentes Exercise-in-a-Box.
Hablando antes del evento, la verdadera Lindy Cameron dijo que el creciente éxito del programa reflejaba la expansión de los servicios del NCSC para eliminar contenido malicioso, en lugar de un aumento real en la actividad delictiva cibernética. También señaló que el trabajo de la organización continuó siendo complementado por miembros del público, que reenviaron más de 10 millones de correos electrónicos de phishing a la bandeja de entrada de informes del NCSC.
“Las últimas cifras de ACD arrojan luz sobre cómo el NCSC ha respondido a las tendencias emergentes de amenazas cibernéticas y problemas de seguridad para mantener la seguridad del Reino Unido a gran escala”, dijo Cameron. “Sabemos que los estafadores harán todo lo posible y, de hecho, mi nombre se ha utilizado para tratar de engañar a las personas, pero a medida que continuamos expandiendo nuestras defensas, podemos ver el impacto tangible que esto está teniendo”.
El director técnico de NCSC, Ian Levy, reflexionó sobre los cinco años de ACD y dijo: “Los aspectos más destacados compartidos hoy evidencian algunas de las intervenciones cruciales que hicimos el año pasado para acabar con las amenazas en línea, disuadir a los atacantes y mejorar nuestra resiliencia cibernética colectiva. Publicaremos el informe anual completo en nuestro sitio web a su debido tiempo.
“A medida que ACD continúa creciendo e innovando, recomendamos encarecidamente al sector privado que trabaje aún más estrechamente con nosotros para mejorar la eficacia de nuestros servicios para eliminar y bloquear sitios web maliciosos”.
Mientras tanto, la conferencia CyberUK, que se lleva a cabo en Newport, Gales del Sur, este año centrará el llamado enfoque de “toda la sociedad” en la postura de seguridad cibernética nacional del Reino Unido. Esto es en apoyo de los objetivos de la nueva Estrategia Cibernética Nacional del gobierno, que se lanzó en diciembre pasado.
El evento se desarrollará a través de una variedad de paneles, sesiones y talleres interactivos, muchos de los cuales continúan transmitiéndose en vivo en el canal de YouTube de NCSC. Además de los viejos favoritos, como la concientización sobre el ransomware y la seguridad de la cadena de suministro, los temas clave de este año incluirán inevitablemente la respuesta de la comunidad mundial de seguridad cibernética a la guerra en Ucrania y la amenaza potencial que la invasión de Rusia representa para las organizaciones en el Reino Unido.
La conferencia también será el anfitrión de la competencia Cyber Den, en la que las empresas de seguridad emergentes presentarán sus soluciones a varios desafíos de seguridad a los propios dragones del NCSC, y el ganador recibirá un año de soporte y asistencia personalizados para desarrollar aún más su producto o servicio.
El programa completo de CyberUK 2022 se puede encontrar aquí.