El nuevo jefe del Centro Nacional de Seguridad Cibernética del Reino Unido advierte sobre los enormes riesgos que China, Irán y Rusia suponen para la infraestructura del país.
PUBLICIDADEl Reino Unido está subestimando la gravedad de las amenazas cibernéticas que enfrenta de estados hostiles y bandas criminales, advierte el director del Centro Nacional de Seguridad Cibernética (NCSC). El jefe de ciberseguridad británico, Richard Horne, impulsará la acción colectiva contra una "gama cada vez más compleja de amenazas" de enemigos que quieren causar al Reino Unido "máxima perturbación y destrucción" en su primer discurso importante en el cargo el martes.
Horne señala a China, Rusia e Irán como amenazas particulares para el Reino Unido, según extractos de su discurso, que tendrá lugar en la sede del NCSC en Londres. "Podemos ver cómo los ataques cibernéticos son cada vez más importantes para los actores rusos", dirá Horne, añadiendo que China es un "actor cibernético altamente sofisticado con una ambición creciente de proyectar su influencia más allá de sus fronteras".
La revisión anual del NCSC muestra un aumento significativo de los incidentes cibernéticos "graves", y la agencia respondió a 430 incidentes entre septiembre y agosto de este año, en comparación con los 371 en los 12 meses anteriores. El NCSC dijo que 12 de esos incidentes estaban "en el extremo superior de la escala", un marcado aumento en comparación con los cuatro casos similares del año anterior. En la sesión informativa para el discurso de Horne se decía que los objetivos de los ciberataques en el Reino Unido incluyen "infraestructura crítica, cadenas de suministro, el sector público y nuestra economía en general".
Estados hostiles
En junio, el proveedor de servicios de datos del Reino Unido Synnovis (que gestiona los análisis de sangre para el Servicio Nacional de Salud del país, NHS) fue objeto de un ataque de ransomware, en el que bandas criminales extrajeron datos confidenciales en línea y exigieron el pago de un rescate para devolverlos. Se cree ampliamente que el grupo ruso Qilin está detrás del incidente, ya que los datos robados de los pacientes se publicaron en el canal de Telegram del grupo, así como en la red oscura.
Se espera que Horne diga: "El ataque a Synnovis reveló lo dependientes que somos de la tecnología para acceder a los servicios de salud. No hay lugar para la complacencia sobre la gravedad de las amenazas dirigidas por los estados o el volumen de la amenaza planteada por los ciberdelincuentes". La revisión anual del NCSC dice que en los últimos 12 meses se han producido conflictos que han alimentado un panorama de amenazas volátil, incluido el uso de malware destructivo por parte de Rusia contra objetivos ucranianos e intentos de interferir en los sistemas de los países de la OTAN.
También dice que actores afiliados al estado chino, como el grupo de hackers Volt Typhoon, fueron responsables de ataques a las instituciones democráticas del Reino Unido. Se cree que Volt Typhoon es culpable de ataques a la comisión electoral del Reino Unido y a los correos electrónicos de los parlamentarios. El grupo también está siendo investigado actualmente en los EE.UU. por supuestos ataques a la infraestructura de telecomunicaciones comerciales.
El informe del NCSC menciona a Irán y Corea del Norte como amenazas potenciales, y Piongyang continúa "priorizando los ingresos para eludir las sanciones y recopilar inteligencia en su actividad cibernética". El discurso de Horne se produce después de que funcionarios en Europa el mes pasado hicieran sonar la alarma sobre ataques inexplicables a dos conjuntos de cables de telecomunicaciones en el Mar Báltico.
La semana pasada, el experto principal de la OTAN en amenazas cibernéticas e híbridas, James Appathurai, dijo que los ataques a los cables eran parte de un aumento más amplio de ataques híbridos por parte de Rusia en Europa. Moscú ha negado repetidamente la responsabilidad de tales ataques.