El Reino Unido podría enfrentarse a “ataques hacktivistas a gran escala” si se ve involucrado en un conflicto y el impacto podría ser similar a los recientes ataques de alto perfil. incidentes de ransomwaresegún el jefe de la agencia de seguridad en línea del país.
Richard Horne, director ejecutivo del Centro Nacional de Seguridad Cibernética (NCSC), advertirá hoy que los estados nacionales son ahora responsables de los incidentes más importantes de los que se ocupa el NCSC.
“Si estuviéramos en una situación de conflicto o cerca de ella, el Reino Unido probablemente se enfrentaría a ataques hacktivistas a gran escala. Con efectos y sofisticación similares a los ataques de ransomware que vemos hoy. Pero… no hay opción de pagar un rescate para ayudar a la recuperación”, dirá el jefe del NCSC en un discurso el miércoles en la apertura de la conferencia anual CyberUK en Glasgow.
Las bandas de ransomware, que exigen un pago a cambio de desbloquear los sistemas informáticos que han cifrado, han atacado varios objetivos británicos en los últimos años, entre ellos Marks y SpencerJaguar Land Rover (JLR) y Royal Mail. En el caso de JLR, el ataque aún no se atribuye desaceleró el crecimiento de la economía del Reino Unido llegando a la producción de automóviles.
Todas las organizaciones de los sectores público y privado deben centrarse en la ciberseguridad ante tal amenaza, dijo Horne, cuya agencia es parte de la GCHQ.
“Defenderse contra esto significa que cada organización incorpore la ciberseguridad a su misión corporativa”, afirmó.
“Asegúrese de que comprendan el alcance total del riesgo que enfrentan, desarrolle una defensa en profundidad para que los puntos de apoyo iniciales de un atacante no resulten en un impacto catastrófico”.
Refiriéndose a una resolución típica de los ataques de ransomware, en la que las organizaciones pagan para desbloquear sistemas de TI cifrados, Horne dijo que el Reino Unido debería prepararse para un futuro donde “pagar para irse no es una opción”.
El jefe del NCSC repitió la advertencia el año pasado de Blaise Metreweliel jefe de la agencia de espionaje británica MI6, quien dijo que el país estaba atrapado en “un espacio entre la paz y la guerra” a medida que aumentaban las tensiones con Rusia.
“Seamos claros: el ciberespacio es parte de esta competencia”, dijo Horne. “Estamos en una tormenta perfecta. Las fuerzas gemelas del rápido cambio tecnológico y las crecientes tensiones geopolíticas crean lo que parece ser una incertidumbre tumultuosa”.
Refiriéndose al desarrollo de Mythos, un nuevo modelo de IA que puede descubrir rápidamente vulnerabilidades en los sistemas aptas para los piratas informáticos, Horne dijo que la IA de frontera (el término para las versiones de tecnología de vanguardia) expondrá a las organizaciones que no estén reparando los agujeros en su ciberseguridad o actualizando sus sistemas antiguos.
Horne dijo que el país no está viendo nuevos ataques significativos debido a los sistemas avanzados de inteligencia artificial, pero debe prevenir la amenaza adoptando la inteligencia artificial como medio de defensa contra los atacantes.
