Los “hackers de alquiler” y la proliferación de software sofisticado que se puede comprar son una amenaza creciente para la seguridad cibernética del gobierno y las empresas, advirtió un importante espía británico.
Sir Jeremy Fleming, quien encabeza la agencia de inteligencia de señales GCHQ, dijo que el creciente mercado gris estaba permitiendo que países y delincuentes sin capacidades manejaran herramientas cibernéticas sofisticadas, lo que aumentaba el riesgo y la imprevisibilidad de los ataques de piratería contra gobiernos, empresas e individuos.
“Fueron . . . viendo un cambio en quienes pueden realizar ciberataques. Este cambio nos lleva a esperar que la disponibilidad comercial de las capacidades cibernéticas aumente la amenaza futura a la seguridad cibernética del Reino Unido”, dijo en un discurso en el Centro Nacional de Seguridad Cibernética del Reino Unido, una rama de GCHQ.
El impacto “tumultuoso” de la invasión rusa de Ucrania solo aumentó los riesgos, agregó Fleming, creando “ondas de choque, algunas de las cuales se sentirán durante décadas”.
Según el NCSC, los ataques de ransomware siguen siendo la mayor amenaza para la seguridad nacional y las empresas británicas, y la mayoría de los grupos criminales responsables se encuentran en Rusia y sus alrededores. Los ataques de ransomware suelen paralizar las redes informáticas y los datos de un objetivo hasta que se realiza un pago.
Si bien no está claro cuáles de los grupos están “dirigidos por el Kremlin, aquellos que operan dentro de las fronteras de Rusia se benefician del consentimiento tácito del estado ruso”, según el NCSC.
De particular preocupación son los ataques a la cadena de suministro, en los que un estado extranjero o un ciberdelincuente se aprovecha de la falta de seguridad en algún lugar de una cadena de suministro para penetrar en una organización.
“Es vital que las organizaciones traten la seguridad cibernética como un riesgo genuino a nivel de directorio”, dijo Lindy Cameron, directora del NCSC. “Este es un problema de riesgo que los directores ejecutivos deben tomar en serio”.
Cameron agregó que, además de la amenaza rusa “obvia”, China era una potencia cibernética en crecimiento y “probablemente sería el factor más importante que afectaría nuestra seguridad cibernética en los próximos años”.
Sin embargo, la mayoría de los delitos cibernéticos que ha sufrido el Reino Unido durante el último año han sido el resultado de actividades delictivas de bajo nivel, en lugar de acciones tomadas por los estados nacionales. “El delito cibernético de baja sofisticación sigue siendo un flagelo para el público británico”, dijo al revelar que el Reino Unido se vio afectado por 2,7 millones de fraudes relacionados con la cibernética en el año hasta marzo de 2022.
Los correos electrónicos de phishing, que imitan los servicios en línea que las personas usan con frecuencia y en los que confían, como las empresas de servicios públicos, siguen siendo un método de ataque particularmente común, especialmente cuando están vinculados a temas relacionados con el covid-19 o la invasión rusa de Ucrania.
“La gente se está volviendo más consciente de lo cibernético y está contribuyendo a nuestra resiliencia”, dijo Cameron. “La resiliencia cibernética en el Reino Unido ha seguido mejorando. . .[although]quedan serias brechas en las defensas de la nación”.
About the Author
