En el Reino Unido, el número de amenazas a la seguridad que alcanzan el umbral de gravedad máxima del Centro Nacional de Seguridad Cibernética (NCSC) se ha triplicado en comparación con los 12 meses anteriores.
La revisión de 2024 del Departamento Técnico del GCHQ, publicada hoy, encontró que los incidentes críticos del NCSC revelaron que 12 incidentes estaban en la parte superior del sistema de clasificación de gravedad. Los resultados muestran un aumento del 16 por ciento. – Durante todo el año.
El número de incidentes de importancia a nivel nacional también aumentó de 62 el año pasado a 89 en los últimos datos, incluidos seis días cero en Palo Alto y Cisco (CVE-2024-3400 y CVE-2023-20198) fueron causados por el mal uso. de . Esta cifra incluye 12 ataques considerados los más graves contra el gobierno central del Reino Unido, así como un número no confirmado de ataques.
La categoría de incidente más grave es la Categoría 1: Ciberemergencia Nacional. Se trata de un ataque que provoca una interrupción sostenida de los servicios críticos y desencadena una reunión en la Sala de Información de la Oficina del Gabinete (COBR).
Según el NCSC, 347 informes incluyeron algún nivel de exfiltración de datos y extorsión y, sorprendentemente, 317 de ellos involucraron ransomware, frente a 297 en 2023, los datos del año anterior aumentaron en proporción.
Las cifras muestran que los riesgos cibernéticos para el Reino Unido están aumentando, y los miembros de la junta del NCSC sienten que están “ampliamente subestimados” y superan la capacidad del Reino Unido para defenderse contra la amenaza.
Richard Horne, nuevo director ejecutivo del NCSC, dijo: “Desde que tomé el mando del NCSC, lo que más me ha impactado son los peligros y amenazas que enfrentamos y los desafíos que enfrentamos. “La brecha entre nosotros y las defensas que existen para protegernos se está ampliando claramente”. Después de hoy.
“Y lo que está igualmente claro para mí es que todos debemos aumentar el ritmo de nuestros esfuerzos para mantenernos por delante de nuestros oponentes”.
Horne y los miembros de la junta directiva de Nova South renovaron el martes su llamado a los sectores público y privado para que continúen construyendo resiliencia cibernética, citando un aumento en los incidentes que acaparan los titulares, como los ataques a Synovis y la Biblioteca Británica.
“Como autoridad tecnológica nacional, el NCSC ha publicado consejos, orientaciones y marcos desde su creación para promover la ciberseguridad en el Reino Unido”, añadió Horne. “La realidad es que necesitamos una mayor implementación de asesoramiento, orientación y marcos en todos los ámbitos.
“Todas las organizaciones, tanto públicas como privadas, deben considerar la ciberseguridad como una base esencial para las operaciones comerciales y un motor de crecimiento. La inversión empresarial debe verse como un catalizador de la innovación y una parte integral del logro de ese objetivo. “
Cuando hablamos de resiliencia cibernética, como lo hacemos a menudo en NCSC, nos referimos a la capacidad de todas las organizaciones para detectar, neutralizar y recuperarse rápidamente de ataques, ya sea a través de sus propias implementaciones tecnológicas o con el apoyo de Active Cyber de NCSC y otros. Se refiere a lo que se puede hacer. servicios de defensa.
Por supuesto, la división Cyber de GCHQ también aprovecha la oportunidad para recordarle al mundo que las organizaciones con certificación Cyber Essentials tienen un 92% menos de probabilidades de presentar un reclamo de seguro cibernético.
A pesar de un aumento del 20% en las organizaciones que obtienen esta certificación este año y un aumento similar en los destinatarios de Cyber Essentials Plus, el NCSC todavía cree que los conceptos básicos no se están implementando de manera suficientemente amplia o rápida.
Una sensación de destino se desprende de cada página de la revista anual. Además, analizamos cómo el creciente volumen de ataques y su complejidad plantean una doble amenaza que crea una sensación de miedo en los lectores.
El NCSC predice que para 2030 se establecerá un ecosistema completo de intrusión cibernética. Este ecosistema reduce la barrera de entrada al mundo del ciberdelito al proporcionar herramientas altamente capaces tanto para los adversarios más experimentados como para los novatos poco sofisticados.
Todo esto se debe a que los ciberdelincuentes de nivel inferior rutinariamente leen en informes de inteligencia cómo los superiores respaldados por el estado hacen las cosas e imitan sus tácticas en un esfuerzo por lograr un mayor éxito. La economía global se ha vuelto cada vez más dependiente de la tecnología respaldada por los gobiernos. Cadena de suministro inestable.
El impacto inevitable de la Inteligencia Artificial (IA) persiste, y no hace falta decir que la Inteligencia Artificial (IA) está destinada a mejorar este complejo panorama de amenazas e incluso impulsar las operaciones de nuestros adversarios. Un mercado profundamente fracturado dificulta proponer mejoras.
más lejos
Así como China ha atraído durante mucho tiempo la atención de los jefes de seguridad nacional más que cualquier otro adversario extranjero, la última revisión anual del NCSC encontró de manera similar que el Reino Medio está recibiendo mucha atención.
En la conferencia anual del NCSC a principios de este año, Anne Keast Butler, directora del GCHQ, destacó su afirmación de que tratar con China estaba en la cima de la lista de prioridades de seguridad del Reino Unido.
De manera similar, en su primer discurso público importante como nuevo jefe del NCSC el martes, Horne reiteró sentimientos similares, reiterando la posición de la organización sobre la inadecuada resiliencia cibernética del Reino Unido.
Dijo: “La semana pasada, el Canciller del Ducado de Lancaster advirtió sobre la agresividad y la imprudencia de la actividad cibernética de Rusia”. “Y junto con nuestros socios, incluida la NPSA, podemos comprender cuán importantes se han vuelto los ciberataques para los actores rusos, junto con la amenaza de sabotaje a la seguridad física de la que habló recientemente el jefe del MI5.
“Mientras tanto, China sigue siendo un adversario cibernético altamente sofisticado con ambiciones cada vez mayores de ejercer influencia más allá de sus fronteras.
“A pesar de todo esto, creemos que la gravedad de los riesgos que enfrenta el Reino Unido ha sido ampliamente subestimada”.
Horne se refería a un discurso pronunciado la semana pasada por Pat McFadden, canciller del ducado de Lancaster, en el que hizo varias afirmaciones sensacionalistas que luego fueron criticadas por líderes preocupados por la seguridad.
Al analizar el discurso de McFadden, el lenguaje de Hollywood utilizado para describir las capacidades cibernéticas de Rusia sorprendió a los expertos. Afirmaciones como “Un ciberataque podría apagar las luces de millones de personas” y “La red eléctrica podría cortarse” contienen el tipo de lenguaje que la industria ha estado tratando de eliminar durante años.
El discurso se produjo en el contexto de la invasión rusa de delitos cibernéticos patrocinados por el Estado contra Corea del Sur, miembro de la OTAN, según McFadden. El ex jefe del MI6, Sir Richard Dearlove, también declaró recientemente que cree que la situación actual entre Europa occidental y Rusia equivale a una guerra a gran escala, y que los esfuerzos de Rusia en Ucrania no muestran signos de desaceleración.
“Rusia continúa actuando como un actor de amenazas capaz, dispuesto e irresponsable en el ciberespacio”, dice la revisión. “Es casi seguro que los actores de amenazas rusos estén aumentando sus operaciones cibernéticas contra Ucrania y sus aliados en apoyo de operaciones militares y objetivos geopolíticos más amplios.
“Rusia, a través de sus actividades en Ucrania, está alentando a actores de amenazas no estatales a llevar a cabo ataques cibernéticos contra las CNI occidentales. Estos actores de amenazas no están sujetos a control estatal formal o abierto, por lo que sus actividades sí lo están. Pero esto no debilita la responsabilidad del Estado ruso. por estos ataques de base ideológica.
“El NCSC continúa exponiendo públicamente las actividades cibernéticas de Rusia, lo que hace que sea un entorno más difícil para ellos operar”.
https://packetstormsecurity.com/news/view/36658/Severity-Of-Risk-Facing-The-UK-Is-Widely-Underestimated.html
