Las empresas deben hacer más para mitigar los efectos potenciales de los ciberataques, afirmó el jefe de GCHQ ha dicho, incluida la realización de copias físicas en papel de los planes de crisis para utilizarlas si un ataque derriba sistemas informáticos completos.
“¿Cuáles son sus planes de contingencia? Porque los ataques se transmitirán”, dijo Anne Keast-Butler, quien dirige el GCHQ, la agencia de inteligencia cibernética y de señales del gobierno británico, desde 2023.
“¿Qué pasa cuando eso te sucede en una empresa? ¿Realmente lo has probado?” dijo Keast-Butler, hablando el miércoles en una conferencia en Londres organizada por la empresa de ciberseguridad Recorded Future. “Tus planes… ¿los tienes por escrito en algún lugar en caso de que todos tus sistemas realmente fallen? ¿Cómo se comunicarán entre sí si dependen completamente de un sistema que en realidad apagaste?”
La semana pasada, el Centro Nacional de Seguridad Cibernética, que forma parte del GCHQ, cifras anunciadas que muestran que los ciberataques “altamente significativos” han aumentado un 50% en el último año. Las cifras muestran que las agencias de seguridad y de inteligencia se enfrentan ahora a nuevos ataques varias veces por semana.
Keast-Butler dijo que el gobierno y las empresas necesitaban trabajar juntos para enfrentar futuros ataques y mejorar los sistemas defensivos, ya que la tecnología moderna y la inteligencia artificial hacen que las amenazas sean más difusas y reducen “la capacidad de nivel de entrada” que los actores maliciosos necesitan para causar daño. Dijo que trabajar con los proveedores de servicios de Internet para bloquear sitios web maliciosos en su origen estaba “bloqueando millones de visitas potenciales”, pero dijo que las grandes empresas necesitaban hacer mucho más para protegerse.
El martes, un informe del Centro de Monitoreo Cibernético (CMC) dijo el truco de Jaguar Land Rover Le había costado a la economía del Reino Unido aproximadamente 1.900 millones de libras esterlinas, lo que podría convertirlo en el ciberataque más costoso de la historia británica.
JLR tuvo que cerrar los sistemas en todas sus fábricas y oficinas después del ataque de agosto y es posible que no pueda volver a la capacidad de producción normal hasta enero.
Keast-Butler dijo: “[there are] Hay muchos, muchos, muchos más ataques que se detienen que aquellos en los que nos estamos centrando”, pero agregó que la mayor publicidad en torno al JLR y varios otros ciberataques importantes brindaron un buen momento para enfatizar la importancia de los protocolos de ciberseguridad.
Dijo que hablaba regularmente con los directores ejecutivos de las principales empresas y uno de sus mensajes fue que debían incluir en sus juntas directivas a personas que comprendieran la ciberseguridad. “Muy a menudo, por la forma en que están configuradas las juntas directivas, no cuentan con personas que sepan qué preguntas correctas deben formularse. Por lo tanto, el interés está ahí, pero no se formulan las preguntas correctas”, afirmó.
A principios de este año, el Grupo Cooperativo sufrió un ciberataque eso le costó hasta £120 millones en pérdidas de ganancias y comprometió los datos personales de algunos de sus miembros. Shirine Khoury-Haq, directora ejecutiva del grupo, liberado Posteriormente, envió una carta abierta que detalla la importancia de los simulacros de ciberseguridad para desarrollar una estrategia sobre cómo lidiar con un ataque.
“La intensidad, la urgencia y la imprevisibilidad de un ataque en vivo no se parecen a nada que puedas ensayar. Dicho esto, esos ejercicios son invaluables; desarrollan la memoria muscular, agudizan los instintos y exponen las vulnerabilidades de tus sistemas”, escribió Khoury-Haq.
Keast-Butler alentó a las empresas a compartir información sobre ataques con agencias gubernamentales, diciendo que se habían creado “espacios seguros” para permitirles hacerlo sin el riesgo de revelar información comercialmente sensible a los competidores.
“Creo que a veces las personas son demasiado reticentes a presentarse porque hay una especie de asunto personal sobre ellos o su empresa en su conjunto. Y eso no nos ayuda a ninguno de nosotros, porque entonces no están haciendo el tipo de cambios estratégicos a largo plazo en los sistemas con los que podemos ayudar”, dijo.
