GLASGOW, Escocia – lo mas serio ataques cibernéticos en el Reino Unido ahora son llevadas a cabo por naciones hostiles, incluidas Rusia, Irán y China, dirá el jefe del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido en un discurso el miércoles.
Richard Horne, jefe del NCSC – parte de la agencia de inteligencia de señales del Reino Unido, GCHQ – advertirá que el Reino Unido está experimentando “el cambio geopolítico más sísmico de la historia moderna”. Las empresas británicas, dirá, deben prepararse para defenderse de los ciberataques porque el Reino Unido podría ser un objetivo “a gran escala” si se involucrara en un conflicto internacional, según un avance de su discurso compartido con los periodistas.
En los últimos meses, las autoridades de Suecia, Polonia, Dinamarca y Noruega han advertido que piratas informáticos vinculados a Rusia apuntaron a su infraestructura crítica, incluidas plantas de energía y represas.
Horne dirá que el NCSC actualmente maneja alrededor de cuatro incidentes cibernéticos “de importancia nacional” por semana y, mientras que la actividad criminal, como ransomwareAunque sigue siendo el problema más común, la amenaza más grave proviene de los ciberataques llevados a cabo directa o indirectamente por otros Estados.
En diciembre, Blaise Metreweli, jefe del Servicio Secreto de Inteligencia Británico (MI6), dijo que el mundo es ahora más peligroso y disputado que en décadas y que el Reino Unido está operando en un espacio entre la paz y la guerra.
“Seamos claros: el ciberespacio es parte de esta competencia”, dirá Horne.
Las agencias militares y de inteligencia de China demuestran un “asombroso nivel de sofisticación en sus operaciones cibernéticas”, mientras que Irán “casi con seguridad utiliza la actividad cibernética para apoyar la represión de los británicos en nuestras calles que son vistos como una amenaza para el régimen”, dirá Horne en su discurso en la conferencia CyberUK en la ciudad escocesa de Glasgow.
Mientras tanto, Moscú está utilizando tácticas y técnicas perfeccionadas durante su guerra en Ucrania y las está “llevando más allá del campo de batalla”, dirá Horne, señalando la “actividad híbrida sostenida de Rusia” dirigida al Reino Unido y Europa. Las empresas, dirá, deben aprender cómo se han utilizado las operaciones cibernéticas en situaciones de conflicto para aumentar su propia resiliencia.
En una situación de conflicto, dirá Horne, el Reino Unido probablemente enfrentaría ataques cibernéticos a gran escala, pero –a diferencia del ransomware– las empresas no podrán pagar para recuperar datos y acceder a los sistemas. Por esta razón, dirá, todas las organizaciones deben comprender “el alcance total” del riesgo que enfrentan y mejorar sus defensas cibernéticas antes de que sea demasiado tarde.
El viernes, las autoridades suecas dijeron que detrás estaba un grupo prorruso con vínculos con los servicios de seguridad e inteligencia de Rusia. Un ciberataque a una planta de calefacción. el año pasado.
Carl-Oskar Bohlin, Ministro de Defensa Civil de Suecia, lo comparó con incidentes en Polonia en diciembre, cuando ataques cibernéticos coordinados tuvieron como objetivo plantas combinadas de calor y energía que proporcionaban calor a casi 500.000 clientes, así como parques eólicos y solares. Polonia dijo más tarde que las pruebas indicaban que los piratas informáticos estaban “directamente vinculados a los servicios rusos”. Las autoridades noruegas también advirtieron que un hack en abril de 2025 que el agua afectada fluye de una presa estaba vinculado a Rusia, mientras que en diciembre las autoridades danesas dijeron que otro Ataque a una empresa de suministro de agua. en 2024 dejó sin agua algunas viviendas.
Los cuatro ciberataques se encuentran entre más de 155 incidentes perturbadores (incluidos incendios provocados, sabotaje y espionaje) vinculado a Rusia o sus representantes por las autoridades occidentales y monitoreado por Associated Press desde la invasión a gran escala de Ucrania por parte de Moscú en febrero de 2022.
Otros incidentes vinculados con Rusia por parte de las autoridades europeas incluyen un ataque al control del tráfico aéreo alemán, intentos de obtener acceso a cuentas de Signal y WhatsApp pertenecientes a funcionarios y periodistas, e intentos de piratas informáticos vinculados a la inteligencia militar rusa de robar datos confidenciales de los usuarios explotando una debilidad en algunos enrutadores de Internet.
