El jefe de seguridad cibernética del Reino Unido advirtió sobre una brecha cada vez mayor entre las crecientes amenazas cibernéticas que enfrentan el Reino Unido y sus aliados y sus capacidades de defensa colectiva.
En su intervención en la Semana Cibernética Internacional de Singapur, Richard Horne, el recién nombrado jefe del Centro Nacional de Seguridad Cibernética (NCSC) del GCHQ, instó a una cooperación más estrecha entre el Reino Unido y sus aliados, en un llamado más amplio a una mayor resiliencia global ante una situación cada vez más compleja y agresiva. amenazas a la seguridad en línea.
“La mayor dependencia de la tecnología está impulsando el crecimiento y transformando las sociedades, creando nuevas e interesantes oportunidades. También nos expone a mayores riesgos cibernéticos. Sin una acción colectiva, corremos el riesgo de ampliar la brecha entre las crecientes amenazas a nuestras sociedades, servicios y empresas críticos, y nuestra capacidad para defendernos y ser resilientes”, afirmó Horne.
“El panorama de amenazas se está volviendo más complejo y los incidentes significativos van en aumento. Para cerrar esta brecha, necesitamos esfuerzos globales coordinados para fortalecer la resiliencia cibernética, garantizar que la seguridad esté integrada en la tecnología desde el principio y preparar tanto al sector público como al privado no sólo para defenderse, sino también para recuperarse rápidamente de ataques cibernéticos destructivos”.
Horne destacó que esta colaboración era especialmente importante dada la importante ampliación del panorama de amenazas como resultado de la expansión de las capacidades cibernéticas, que ha hecho que el NCSC ya responda a un 50 % más de incidentes de importancia nacional en 2024 en comparación con el año pasado, así como a un aumento triple. en “incidentes graves”.
“El mes pasado, 39 países y ocho organismos de seguros internacionales respaldaron pautas para las organizaciones que navegan por pagos de ransomware”, dijo, refiriéndose a las pautas creadas por el Reino Unido y Singapur durante la cuarta Cumbre de la Iniciativa Contra el Ransomware. a principios de octubre.
Esa guía señaló que el pago de rescates no ofrece garantía de recuperación de datos o seguridad futura y, en cambio, alienta a las víctimas a informar los ataques a las autoridades, evaluar la disponibilidad de sus copias de seguridad de datos y recibir asesoramiento de expertos cibernéticos. También insta a las organizaciones a tomar medidas antes de un ataque implementando políticas, marcos y planes de comunicación.
“Este es un excelente ejemplo del progreso que podemos lograr trabajando juntos, demostrando que el ciberespacio no conoce fronteras”, afirmó Horne.
Al enfatizar aún más la importancia de la resiliencia tecnológica a largo plazo, Horne también advirtió que muchas tecnologías nuevas que se están desarrollando ahora podrían volverse vulnerables sin una gestión y seguridad integradas durante todo el ciclo de vida de un producto.
“La innovación de hoy es el legado del mañana”, afirmó. “Las tecnologías innovadoras que estamos construyendo hoy se convertirán en las tecnologías heredadas del mañana. Debemos adoptar un enfoque de gestión del ciclo de vida para garantizar que sigan siendo seguros y resilientes en el futuro”.
Añadió que si bien los desarrolladores deben planificar el futuro para garantizar que los nuevos sistemas sean capaces de resistir las amenazas cibernéticas del mañana, los gobiernos deben “intervenir para marcar el tono y guiar la conversación” en lugar de dejarlo solo en manos de las empresas y los servicios públicos.
El NCSC advirtió previamente en enero de 2024 que la inteligencia artificial (IA) pronto se utilizará ampliamente para aumentar el volumen y el impacto de los ataques de ransomware, y señaló que ya está claro que la tecnología se está utilizando para actividades cibernéticas maliciosas.
“El uso emergente de la IA en los ciberataques es evolutivo, no revolucionario, lo que significa que mejora las amenazas existentes como el ransomware, pero no transforma el panorama de riesgos en el corto plazo”, dijo el entonces director ejecutivo del NCSC, Lindy Cameron.
“Mientras el NCSC hace todo lo posible para garantizar que los sistemas de IA sean seguros desde su diseño, instamos a las organizaciones y a las personas a seguir nuestros consejos de higiene sobre ransomware y seguridad cibernética para fortalecer sus defensas y aumentar su resistencia a los ataques cibernéticos”.