Existe un alto riesgo de recibir un ciberataque categoría uno según el Reino Unido.
Esta semana, el director del Centro Nacional de la Cibereguridad del Reino Unido (NCSC), Ciaran Martin, realizó a un periódico unas alarmantes declaraciones, que han creado mucho revuelo entre los medios ingleses, pese a que este país nunca ha sufrido un ciberataque de categoría 1 (C1). Martin afirmó:
«Creo que es un problema de cuando, no de si seremos atacados. Seremos afortunados si llegamos al final de la década sin que estalle un ataque de categoría uno»
Es el tipo de advertencia en la que la gente, probablemente, no quiere pensar pero sin duda afecta a cualquier país desarrollado. Para cualquiera que desconozca lo que significa un ciberataque C1, el NCSC lo describe como el más importante de los tres casos posibles:
- C1 – “Emergencia Nacional – un incidente o amenaza que está causando o puede causar serios daños incluyendo la pérdida o trastorno de infraestructuras críticas”.
- C2 – “Un incidente o amenaza significativa que requiera una respuesta coordinada interministerial”.
- C3 – “Una irrupción sofisticada en la red, una campaña cibercriminal para ganar dinero o la filtración a gran escala de información personal de empleados”.
Estos ataques normalmente tienen como objetivo a una única empresa, por ejemplo a través de ransomware a gran escala o filtraciones de datos. Hasta la fecha, el NCSC contabiliza 762.
Si lo analizamos detenidamente, los avisos sobre este tipo de ciberataques no son nuevos, si lees el informe anual del NCSC del último octubre o recuerdas las advertencias sobre las intenciones de Rusia solo unas semanas más tarde.
Es más una cuestión de énfasis al llamar la atención sobre la amenaza existente.
Si un ataque C1 es casi una certeza, entonces el juego se centra en predecirlo. No tiene ningún sentido hablarle a los ciudadanos de Gran Bretaña (o cualquier otro país en las mismas circunstancias) sobre un ciberataque que ya ha tenido lugar, cuando lo importante es estar preparado con antelación.
El propio NCSC recibe informes en tiempo real de varias organizaciones a través de un programa de cooperación sobre ciberseguridad, pero es necesario registrarse.
Cualquier ataque C1 en Gran Bretaña aparecería en el radar a través de ese canal o de informes emitidos por el sector público.
¿Entonces qué?
Aunque entendemos que no hay planes a día de hoy para ello, una posibilidad es usar un grado de alerta similar que se utiliza para posibles ataques terroristas. Implementar este tipo de avisos para ciberataques es complejo, pero de alguna forma, inevitable, si tenemos en cuenta las palabras de Martin.