Los ciberataques “extremadamente significativos” aumentaron un 50% el año pasado y los servicios de seguridad del Reino Unido están trabajando ahora en un nuevo ataque nacional en comparación con otros días, según publicó el Centro Nacional de Seguridad Cibernética (NCSC).
Los funcionarios, descritos como “llamados a las armas”, los funcionarios de seguridad nacional y los ministros están solicitando a todas las agencias, desde las empresas más pequeñas hasta los empleadores más grandes, “su infraestructura de TI (IS) quedará paralizada mañana y toda su pantalla (Go) estará en blanco”.
El NCSC, que forma parte del GCHQ, dijo que China “altamente sofisticada”, Rusia “habilitada e irresponsable”, Irán y Corea del Norte eran las principales amenazas estatales para su revisión anual publicada el martes. Este aumento está siendo impulsado por ataques de rescate, a menudo mediante la obtención de dinero por parte de actores criminales y la creciente dependencia de la sociedad de la tecnología que aumenta el número de objetivos pirateables.
La Canciller Rachel Reeves, el Ministro de Protección Dan Jarvis y el Secretario Técnico y Comercial Lease Kendall y Peter Kyle escribieron a los líderes de cientos de las organizaciones británicas más grandes diciéndoles que habían pedido a sus ciberalienígenas que crearan una junta directiva y habían logrado aún más ciberactivismo.
“No sea un objetivo fácil”, dice la directora del GCHQ, Anne Kest-Batler. “Priorice la gestión de riesgos cibernéticos, inclúyala en su administración y lidere desde arriba”.
El NCSC se ha ocupado de 429 eventos cibernéticos desde el año hasta septiembre y aproximadamente la mitad de los de importancia nacional, más del doble que el año pasado. Los dieciocho fueron “extremadamente significativos”, lo que significa que tuvieron un impacto grave en el gobierno, los servicios necesarios, las relaciones públicas o la economía. La mayoría de ellos fueron los acontecimientos del Ranswear, incluidos los ataques que influyeron significativamente en los grupos Marx y Spencer y Co-Ope.
“El ciberdelito es una grave amenaza para la protección de nuestra economía, nuestros negocios y el sustento de las personas”, afirma Jarvis. “Cuando hacemos lo que hacemos en el sentido de las agujas del reloj para combatir la amenaza y ayudar a empresas de todos los tamaños, no podemos hacerlo solos”.
El NCSC se negó a comentar en el informe que Jaguar había detenido la producción de una línea de investigación sobre el Land Rover, que está probando la participación de Rusia. Dice que Rusia es un “hactista” informal que inspira al Reino Unido y a los Estados Unidos, así como a los países europeos y de la OTAN.
En general, el número de ataques de septiembre a septiembre representa el nivel más alto de actividades de amenazas cibernéticas registrado por el NCSC en los nueve años. El NCSC dijo que durante el período de 12 meses, el Reino Unido y sus aliados abrieron una unidad militar rusa por primera vez, emitieron consejos para combatir las operaciones conectadas con China en un objetivo de miles de dispositivos y aumentaron la alarma sobre los ciberactores que trabajan para Irán, NCSC. Sin embargo, la amenaza también está relacionada, y la semana pasada, dos hombres fueron arrestados en Hartfordshire debido al presunto hackeo de Ranswireware sobre los datos de los niños de la cadena de guarderías kido.
Los piratas informáticos están utilizando la creciente inteligencia artificial (IA) para atacar drásticamente y el NCSC aún puede enfrentar el ataque que comienza con la IA, diciendo: “La IA definitivamente creará un desafío de relación cibernética más allá de 2027 y más allá de eso”.
Richard Horn, director ejecutivo del NCSC, dijo: “Somos nuestros invasores para tener su verdadero impacto, ellos están observando a las empresas que han violado y a quienes dependen de ellos para mejorar sus habilidades”. “No les importa a quién lastiman ni cómo los lastiman, por eso todas nuestras empresas deben actuar”.
Destacó el efecto sensible de las víctimas de los ciberataques y dijo: “Ahora me siento en muchas habitaciones con aquellos que están infectados con ciberataques contra sus empresas… Sé que su personal, proveedores y clientes, la ansiedad, las noches de insomnio han tenido el impacto de esta perturbación”.
