El gobierno del Reino Unido ha anunciado la creación de una nueva agencia de seguridad, la Autoridad Nacional de Seguridad de Protección (NPSA), para ayudar a las organizaciones a defenderse de posibles amenazas a la seguridad nacional, incluido el ciberespionaje respaldado por el estado.
La NPSA será supervisada por la agencia nacional de contrainteligencia y seguridad MI5, y trabajará en estrecha colaboración con los organismos existentes, incluido el Centro Nacional de Seguridad Cibernética (NCSC) de GCHQ y las Oficinas Nacionales de Seguridad contra el Terrorismo para brindar asesoramiento holístico sobre seguridad.
Absorbe las responsabilidades del Centro para la Protección de la Infraestructura Nacional (CPNI), pero con un mandato más amplio dadas las amenazas respaldadas por el estado que ahora se extienden a organizaciones, como empresas de ciencia y tecnología e instituciones de investigación, que no están clasificadas como infraestructura nacional crítica. (CNI).
El gobierno dijo que los intentos respaldados por el estado de robar investigaciones e información confidenciales tenían el potencial de socavar las empresas del Reino Unido y dañar su competitividad en el escenario global.
“La ciencia, la tecnología y el mundo académico están en la primera línea de la seguridad nacional tanto como la infraestructura nacional crítica del Reino Unido”, dijo el ministro de seguridad, Tom Tugendhat.
“Sabemos que actores hostiles están tratando de robar propiedad intelectual de las instituciones del Reino Unido para dañar a nuestro país. La Autoridad Nacional de Seguridad de Protección jugará un papel crucial para ayudar a las empresas y universidades a protegerse mejor y mantener su ventaja competitiva”.
El director general del MI5, Ken McCallum, se refirió anteriormente a la creciente amenaza que representa el espionaje para las organizaciones, en particular el que emana de China, que tiene una larga historia de este tipo de actividades, incluido el robo de propiedad intelectual, la selección y explotación de investigadores académicos y la adquisición de información confidencial a través de la explotación. sitios web de redes profesionales como LinkedIn.
También se sabe que el estado ruso es muy activo en esta área, utilizando métodos similares para comprometer a las personas de interés con sus objetivos de inteligencia, al igual que Irán.
Mientras tanto, a principios de este año, un estudio realizado por el experto en China y veterano de los servicios diplomáticos Charlie Parton descubrió que las empresas de tecnología chinas involucradas en el suministro de componentes utilizados en los dispositivos que conforman el Internet de las cosas (IoT), que pueden exponer a quienes los utilizan al espionaje. por Pekín.
La NPSA dijo que su asesoramiento se brindaría de una manera “accesible e informativa” y podría ser entendido y utilizado por una amplia gama de organizaciones, desde nuevas empresas de dos personas hasta las mejores universidades.
En última instancia, su objetivo es brindar capacitación y asesoramiento sobre las medidas que las organizaciones deben implementar para ayudar a abordar el problema, y ya ha lanzado una guía que cubre áreas temáticas como la seguridad de los equipos de vigilancia visual, gestión de incidentes, seguridad cibernética para sistemas de seguridad y el despliegue de sistemas de detección de intrusos perimetrales.
También ha producido una aplicación móvil, Think Before You Link, que ayudará a los usuarios de plataformas de redes sociales como Facebook y LinkedIn a identificar mejor algunos de los rasgos de los perfiles falsos utilizados por actores maliciosos para atraer a sus víctimas a un compromiso. La aplicación fue lanzada el año pasado por el predecesor de la NPSA, la CPNI.
El asesor de seguridad cibernética global de ESET, Jake Moore, comentó: “El espionaje industrial ha cambiado de marcha en los últimos años, por lo que es un paso adelante positivo y audaz ver al gobierno enfocarse en esta creciente área de ataque. Desde grandes organizaciones como Huawei y TikTok hasta pequeñas empresas que comercian con el Reino Unido, el asesoramiento es vital cuando hay tantas preguntas en torno a las interacciones con las empresas chinas.
“La creación específica de una agencia en esta área en particular también sugiere la prevalencia en el espionaje moderno, los ataques a estados nacionales y el temor a la vigilancia internacional de datos, por lo que es excelente ver que el gobierno lo toma en serio de manera oportuna.
“El NCSC ha sido un gran éxito y, con suerte, esta nueva agencia seguirá sus pasos ofreciendo el apoyo adecuado para proteger a las empresas del Reino Unido de los ataques inevitables”.
Revisión Integrada
La creación de la NPSA forma parte de la actualización de revisión integrada de 2023 (IR23), una actualización de la Revisión integrada de 2021lanzado hoy por el primer ministro Rishi Sunak en una cumbre en los EE. UU. con el presidente estadounidense Joe Biden y el primer ministro australiano Anthony Albanese.
Más ampliamente, IR23 se compromete con una financiación adicional de 5.000 millones de libras esterlinas para el Ministerio de Defensa (MoD) y establece la ambición de aumentar el gasto en defensa del Reino Unido al 2,5 % del producto interior bruto (PIB) a largo plazo.
Otras iniciativas incluyen más inversiones para un programa de Capacidades de China que brinda más capacitación en idioma mandarín y experiencia diplomática en todo el gobierno, una actualización de la del Reino Unido. Estrategia de minerales críticos para garantizar que el país pueda continuar accediendo a los componentes que necesita la industria de la tecnología, y £20 millones para ayudar al Servicio Mundial de la BBC a mejorar sus servicios en idiomas extranjeros y abordar la desinformación.