Reino Unido advierte: Existe un alto riesgo de un ciberataque categoría uno

Existe un  alto riesgo de recibir un ciberataque  categoría uno según el Reino Unido.

Esta semana, el director del Centro Nacional de la Cibereguridad del Reino Unido (NCSC), Ciaran Martin, realizó a un periódico unas alarmantes declaraciones, que han creado mucho revuelo entre los medios ingleses, pese a que este país nunca ha sufrido un ciberataque de categoría 1 (C1). Martin afirmó:

«Creo que es un problema de cuando, no de si seremos atacados. Seremos afortunados si llegamos al final de la década sin que estalle un ataque de categoría uno»

Es el tipo de advertencia en la que la gente, probablemente, no quiere pensar pero sin duda afecta a cualquier país desarrollado. Para cualquiera que desconozca lo que significa un ciberataque C1, el NCSC lo describe como el más importante de los tres casos posibles:

  • C1 – “Emergencia Nacional – un incidente o amenaza que está causando o puede causar serios daños incluyendo la pérdida o trastorno de infraestructuras críticas”.
  • C2 – “Un incidente o amenaza significativa que requiera una respuesta coordinada interministerial”.
  • C3 – “Una irrupción sofisticada en la red, una campaña cibercriminal para ganar dinero o la filtración a gran escala de información personal de empleados”.

Estos ataques normalmente tienen como objetivo a una única empresa, por ejemplo a través de ransomware a gran escala o filtraciones de datos. Hasta la fecha, el NCSC contabiliza 762.

Si lo analizamos detenidamente, los avisos sobre este tipo de ciberataques no son nuevos, si lees el informe anual del NCSC del último octubre o recuerdas las advertencias sobre las intenciones de Rusia solo unas semanas más tarde.

Es más una cuestión de énfasis al llamar la atención sobre la amenaza  existente.

Si un ataque C1 es casi una certeza, entonces el juego se centra en predecirlo. No tiene ningún sentido hablarle a los ciudadanos de Gran Bretaña (o cualquier otro país en las mismas circunstancias) sobre un ciberataque que ya ha tenido lugar, cuando lo importante es estar preparado con antelación.

El propio NCSC recibe informes en tiempo real de varias organizaciones  a través de  un programa de cooperación sobre ciberseguridad, pero es necesario registrarse.

Cualquier ataque C1 en Gran Bretaña aparecería en el radar a través de ese canal o de informes emitidos por el sector público.

¿Entonces qué?

Aunque entendemos que no hay planes a día de hoy para ello, una posibilidad es usar un grado de alerta similar que se utiliza para posibles ataques terroristas. Implementar este tipo de avisos para ciberataques es complejo, pero de alguna forma, inevitable, si tenemos en cuenta las palabras de Martin.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio