“
Desbloquee la Revista de Editor gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
El Reino Unido enfrenta una “brecha cada vez mayor” en su capacidad para hacer frente a las amenazas cibernéticas a medida que la inteligencia artificial y las tecnologías fácilmente disponibles aumentan la escala y la gravedad de los ataques, dirá el jefe de la principal agencia de ciberseguridad del país el martes.
Los últimos 12 meses vieron un triplimiento en el número de ataques “severos” a organizaciones y empresas del Reino Unido, incluidos incidentes de alto perfil que afectaron hospitales de Londres y la Biblioteca Británica, según el Centro Nacional de Ciberseguridad.
Al lanzar la revisión anual de la agencia el martes, el director ejecutivo Richard Horne dirá que “la actividad hostil en el ciberespacio del Reino Unido ha aumentado en frecuencia, sofisticación e intensidad… Todos necesitamos aumentar la rapidez con la que estamos trabajando para mantenernos por delante de nuestros adversarios”.
Sus advertencias sobre las amenazas estatales y criminales hacen eco de las de la agencia de inteligencia interna británica MI5, que en octubre dijo que los espías rusos estaban buscando generar “caos” en las calles británicas.
El NCSC es el brazo defensivo de la agencia de inteligencia de señales del Reino Unido GCHQ, que opera junto con MI5 y el servicio de inteligencia exterior de Gran Bretaña, MI6.
El mes pasado, Pat McFadden, ministro de la Oficina del Gabinete, advirtió que Corea del Norte estaba utilizando inteligencia artificial para acelerar el desarrollo de malware, y acusó a la Unidad 29155 de Rusia, la unidad de inteligencia militar GRU que llevó a cabo los ataques con agente nervioso en Salisbury, de orquestar una “campaña de actividad cibernética maliciosa… en todo el mundo”.
El NCSC describió el año pasado como “difuso y peligroso”. La agencia recibió 1,957 informes de ataques cibernéticos en el Reino Unido, de los cuales 430 requirieron apoyo de la agencia. De estos, 89 fueron considerados “nacionalmente significativos” y 12 estuvieron en el extremo superior de la escala de gravedad, tres veces el nivel del año pasado.
Entre los incidentes más destacados se encontraba un ataque de ransomware al proveedor de servicios de laboratorio Synnovis, que interrumpió la atención médica para miles de pacientes en grandes hospitales de Londres, y las secuelas del ataque de ransomware a la Biblioteca Británica, que tomó casi la mitad de las reservas financieras de la biblioteca para recuperarse.
“La ciberseguridad de las cadenas de suministro de infraestructuras críticas y el sector público debe mejorar. Existe una creciente disparidad entre la resistencia de nuestra infraestructura y la amenaza que enfrentamos”, dijo el NCSC en su informe anual.
En el lanzamiento del informe, Horne destacará la “falta de escrúpulos” de la actividad cibernética rusa y cómo Moscú busca “rutinariamente” interferir en países, la “sofisticación” y “ambición” de las amenazas cibernéticas chinas, los ataques “prolíficos y capaces” de Corea del Norte, y el mero “volumen” de los ataques criminales, que a menudo ayudan y disfrazan los ataques estatales.
“Sin embargo, a pesar de todo esto, creemos que la gravedad del riesgo que enfrenta el Reino Unido se está subestimando ampliamente”, dirá Horne.
Defenderse contra los ciberataques no es técnicamente difícil. Según el NCSC, una higiene cibernética mínima, como contraseñas sólidas y el uso de servicios del NCSC como “verificación web” que encuentran y corrigen vulnerabilidades de sitios web, puede detener la “mayoría de los ciberataques comunes”.
Sin embargo, la gravedad de las amenazas estatales está aumentando, mientras que los “hacktivistas patriotas” patrocinados por el estado están copiando esas técnicas y las tecnologías disponibles significan que los criminales pueden llevar a cabo ciberataques sofisticados a gran escala cada vez con más frecuencia, incluso sin experiencia. La inteligencia artificial también significa que pueden recopilar datos robados mejor.
“La IA casi seguramente mejorará las habilidades de los actores para extraer valor inteligente de los datos exfiltrados”, dijo el informe anual del NCSC. “A medida que se roba más información”, esto generará información que respalda “sus objetivos más amplios”.
“