Gran Bretaña subestima amenazas cibernéticas de estados hostiles, alerta jefe seguridad
El nuevo director del Centro Nacional de Seguridad Cibernética de Gran Bretaña advierte sobre los enormes riesgos que representan China, Irán y Rusia para la infraestructura del país.
Gran Bretaña subestima la gravedad de las amenazas cibernéticas frente a estados hostiles y bandas criminales, advierte el director del Centro Nacional de Seguridad Cibernética (NCSC). El jefe de seguridad cibernética del Reino Unido, Richard Horne conducirá a una acción colectiva contra una «gama cada vez más compleja de amenazas» de enemigos que quieren causar al Reino Unido «la máxima perturbación y destrucción» en su primer discurso importante en el cargo el martes.
Horne señala a China, Rusia e Irán como amenazas particulares para el Reino Unido, según extractos de su discurso, que tendrá lugar en la sede del NCSC en Londres. «Podemos ver que los ciberataques se vuelven cada vez más importantes para los actores rusos», dirá Horne, añadiendo que China es un «ciberactor altamente sofisticado con una ambición cada vez mayor de proyectar su influencia más allá de sus fronteras».
La evaluación anual del NCSC muestra un aumento significativo de incidentes cibernéticos «graves», y la agencia respondió a 430 incidentes entre septiembre y agosto de este año, frente a 371 en los 12 meses anteriores. El NCSC dijo que 12 de estos incidentes estaban «en el extremo superior de la escala», un aumento significativo en comparación con cuatro casos similares el año anterior. En la sesión informativa del discurso de Horne se dijo que los objetivos de los ciberataques en el Reino Unido incluyen «infraestructura crítica, cadenas de suministro, el sector público y nuestra economía en general».
En junio, el proveedor británico de servicios de datos Synnovis (que gestiona análisis de sangre para El Servicio Nacional de Salud del país, NHS) fue el objetivo de un ataque de ransomware, donde bandas criminales extrajeron datos confidenciales en línea y exigieron un rescate para devolverlos. Se cree que el grupo ruso Qilin está detrás del incidente, ya que los datos robados de los pacientes se publicaron en el canal Telegram del grupo, así como en la web oscura.
Se espera que Horne diga: “El ataque a Synnovis reveló cuán dependientes somos de la tecnología para tener acceso a los servicios de salud. No hay lugar para la complacencia sobre la gravedad de las amenazas lideradas por el Estado o el volumen de amenazas planteadas por los ciberdelincuentes”. La revisión anual del NCSC dice que se han producido conflictos durante los últimos 12 meses, alimentando un panorama de amenazas volátil, incluido el uso por parte de Rusia de malware destructivo contra objetivos ucranianos y los intentos de interferir con los sistemas de los países de la OTAN.
También se dice que actores afiliados al Estado chino, como el grupo de hackers Volt Typhoon, fueron responsables de ataques a las instituciones democráticas del Reino Unido. Se cree que Volt Typhoon es el responsable de los ataques a la comisión electoral en Gran Bretaña y a los correos electrónicos de los parlamentarios. El grupo también está siendo investigado actualmente en Estados Unidos por presuntos ataques a infraestructuras de telecomunicaciones comerciales.
El informe del NCSC nombra a Irán y Corea del Norte como amenazas potenciales, y Pyongyang continúa «dando prioridad a los ingresos para eludir las sanciones y recopilar inteligencia en su actividad cibernética». El discurso de Horne se produce después de que funcionarios en Europa dieran la alarma el mes pasado sobre ataques inexplicables a dos conjuntos de cables de telecomunicaciones en el Mar Báltico.
La semana pasada, el principal experto de la OTAN en amenazas cibernéticas e híbridas, James Appathurai, dijo que los ataques a los cables eran parte de un aumento más amplio de ataques híbridos por parte de Rusia en Europa. Moscú ha negado repetidamente su responsabilidad por tales ataques.
FUENTE
