El Reino Unido está en riesgo de un gran ataque de seguridad cibernética

El Centro Nacional de Seguridad Cibernética (NCSC) está esperando ansiosamente que se produzca un gran ataque cibernético patrocinado por el estado contra el Reino Unido. Si bien el departamento frustra un promedio de más de 10 amenazas por día, se cree que definitivamente se avecina algo más grande.

El Reino Unido está en riesgo de un gran ataque de seguridad cibernética

En sus dos años de historia, el NCSC ha frustrado más de 1000 ataques, pero el director ejecutivo, Ciaran Martin, cree que el Reino Unido se enfrentará a una prueba real de su infraestructura de seguridad muy pronto.

“Aunque el Reino Unido está logrando un progreso significativo en la mejora de nuestra seguridad cibernética, eso no significa que estemos haciendo todo bien o que la amenaza esté disminuyendo”, dijo Martin. “Prueba de eso, si fuera necesario, es que en los dos años de nuestra existencia, el NCSC ha tratado más de 1,000 incidentes de seguridad cibernética.

“Creemos que la mayoría de estos incidentes fueron perpetrados desde dentro de estados nacionales de alguna manera hostiles al Reino Unido. Fueron realizados por grupos de piratas informáticos dirigidos, patrocinados o tolerados por los gobiernos de esos países”.

LEER A CONTINUACIÓN: Cómo Rusia pirateó las elecciones estadounidenses de 2016

Estos grupos constituyen la amenaza cibernética más aguda y directa para la seguridad nacional del Reino Unido, según Martin.

“Tengo pocas dudas de que seremos probados por completo, como centro y como nación, por un incidente importante en algún momento de los próximos años, lo que llamaríamos un ataque de Categoría 1”.

Un ataque de categoría uno es el más grave de los seis niveles de clasificación de ataques cibernéticos, que se define como un ataque que causa una interrupción sostenida de los servicios esenciales o afecta la seguridad nacional en la medida en que genera graves consecuencias económicas o sociales o incluso la pérdida de vida. Un ataque de categoría uno es la única clasificación en la que los ministros y los miembros del gabinete deben estar estratégicamente involucrados.

Según el NCSC, ha habido varios incidentes muy significativos, pero el Reino Unido ha evitado uno de categoría uno. Sin embargo, algunos de sus principales socios internacionales no lo han hecho. Un ejemplo conocido de un incidente de categoría uno es el presunto asalto a las elecciones nacionales de EE. UU. en 2016 por parte de agentes patrocinados por el estado ruso.

LEER A CONTINUACIÓN: 10 formas de hacer que su negocio sea más seguro

A principios de este año, el NCSC publicó evidencia del posicionamiento previo de Rusia en algunos de los sectores críticos del Reino Unido, junto con una guía técnica detallada para las empresas, pero según Martin, el Reino Unido no solo debe preocuparse por Rusia.

“Estos ataques provienen de una variedad de estados, así como de muchas fuentes no estatales. Hay mucho, mucho más en la amenaza de seguridad cibernética para el Reino Unido que solo Rusia”, dijo.