Desbloquee el Editor’s Digest de forma gratuita
Roula Khalaf, Editora del FT, selecciona sus historias favoritas en este boletín semanal.
El Reino Unido enfrenta una “brecha creciente” en su capacidad para abordar las amenazas cibernéticas a medida que la inteligencia artificial y las tecnologías fácilmente disponibles aumentan la escala y la gravedad de los ataques, dirá el jefe de la principal agencia de ciberseguridad del país el martes.
Los últimos 12 meses vieron un tripe de ataques “severos” a organizaciones y empresas del Reino Unido, incluidos incidentes de alto perfil que afectaron hospitales de Londres y la Biblioteca Británica, según el Centro Nacional de Seguridad Cibernética.
Al lanzar la revisión anual de la agencia el martes, el director ejecutivo Richard Horne dirá que “la actividad hostil en el ciberespacio del Reino Unido ha aumentado en frecuencia, sofisticación e intensidad… Todos necesitamos aumentar el ritmo al que estamos trabajando para estar por delante de nuestros adversarios”.
Sus advertencias sobre amenazas estatales y criminales hacen eco de las del servicio de inteligencia doméstica de Gran Bretaña, MI5, que dijo en octubre que los espías rusos buscaban generar “caos” en las calles británicas.
El NCSC es el brazo defensivo de la agencia de inteligencia de señales del Reino Unido GCHQ, que opera junto a MI5 y el servicio de inteligencia extranjera de Gran Bretaña MI6.
El mes pasado, Pat McFadden, ministro de la Oficina del Gabinete, advirtió que Corea del Norte estaba utilizando inteligencia artificial para acelerar el desarrollo de malware y acusó a la Unidad 29155 de Rusia, la unidad de inteligencia militar GRU que llevó a cabo los ataques con agente nervioso de Salisbury, de orquestar una “campaña de actividad cibernética maliciosa… en todo el mundo”.
El NCSC describió el año pasado como “difuso y peligroso”. La agencia recibió 1,957 informes de ciberataques en el Reino Unido, de los cuales 430 requirieron el apoyo de la agencia. De estos, 89 fueron considerados “nacionalmente significativos” y 12 estuvieron en el extremo superior de la escala de gravedad, tres veces más que el nivel del año pasado.
Entre los incidentes más destacados se encontraba un ataque de ransomware a proveedor de servicios de laboratorio Synnovis, que interrumpió la atención médica para miles de pacientes en grandes hospitales de Londres, y las consecuencias del ataque de ransomware a la Biblioteca Británica, que llevó casi la mitad de las reservas financieras de la biblioteca para recuperarse.
“La ciberseguridad de las cadenas de suministro de infraestructuras críticas y el sector público deben mejorar. Existe una creciente disparidad entre la resiliencia de nuestra infraestructura y la amenaza que enfrentamos”, dijo el NCSC en su informe anual.
En el lanzamiento del informe, Horne destacará la “imprudencia” de la actividad cibernética rusa y cómo Moscú “rutinariamente” busca interferir con los países, la “sofisticación” y “ambición” de las amenazas cibernéticas chinas, los ataques “prolíficos y capaces” de Corea del Norte, y el simple “volumen” de los ataques criminales, que a menudo ayudan y disfrazan los ataques estatales.
“Sin embargo, a pesar de todo esto, creemos que la gravedad del riesgo que enfrenta el Reino Unido se está subestimando ampliamente”, dirá Horne.
Defenderse contra los ciberataques no es técnicamente difícil. Según el NCSC, la ciber higiene mínima, como contraseñas fuertes y el uso de servicios del NCSC como “web check” que encuentran y corrigen vulnerabilidades en los sitios web, puede detener la “mayoría de los ciberataques de mercancías”.
Sin embargo, la gravedad de las amenazas estatales está aumentando, mientras que los “hacktivistas patriotas” patrocinados por el estado están copiando esas técnicas y las tecnologías listas para usar significan que los criminales pueden llevar a cabo cada vez más ciberataques sofisticados a gran escala, incluso sin experiencia. La inteligencia artificial también significa que pueden extraer datos robados mejor.
“La IA casi con certeza mejorará las capacidades de los actores para extraer valor de inteligencia de los datos exfiltrados”, dijo el informe anual del NCSC. “A medida que se roba más datos”, esto generará información que respalda “sus objetivos más amplios”.