La pandemia Covid-19, la amenaza continua que representa el ransomware, el crecimiento de los ataques a la cadena de suministro y el desafío tecnológico estratégico que plantean los estados nacionales hostiles son algunos de los mayores desafíos de seguridad cibernética que enfrenta el Reino Unido en la actualidad, CEO del Centro Nacional de Seguridad Cibernética (NCSC). Lindy Cameron ha dicho.
En un discurso de apertura de la conferencia anual Cyber 2021 de Chatham House, Cameron dijo que los eventos del año pasado ilustraron tanto la diversidad como la importancia de las amenazas a la seguridad cibernética que enfrenta UK plc hoy en día, y continuarán haciéndolo.
“La pandemia de coronavirus continúa proyectando una sombra significativa sobre la seguridad cibernética y es probable que lo haga durante muchos años”, dijo. “Los actores maliciosos continúan intentando acceder a información relacionada con Covid, ya sean datos sobre nuevas variantes o planes de adquisición de vacunas.
“Algunos grupos también pueden intentar utilizar esta información para socavar la confianza del público en las respuestas del gobierno a la pandemia. Y los delincuentes ahora utilizan regularmente ataques con temática de Covid como una forma de estafar al público “.
Cameron agregó: “El ransomware presenta el peligro más inmediato para las empresas del Reino Unido y la mayoría de las demás organizaciones, desde las empresas FTSE 100 hasta las escuelas, desde la infraestructura nacional crítica hasta los ayuntamientos. Muchas organizaciones, pero no las suficientes, planifican y se preparan de forma rutinaria para esta amenaza y tienen la confianza de que su seguridad cibernética y su planificación de contingencias pueden resistir un incidente importante. Pero muchos no tienen planes de respuesta a incidentes, o alguna vez prueban sus defensas cibernéticas “.
En un amplio discurso pronunciado poco más de un año después de su mandato como jefa del NCSC, Cameron reflexionó sobre los eventos del año pasado, incluida una serie de ataques cibernéticos altamente significativos, muchos de los cuales podrían haber sido detenidos o mitigados sustancialmente por siguiendo pasos sencillos y prácticos.
También se refirió a la comercialización y el abuso de productos de explotación cibernética en gran parte no regulados, en los primeros comentarios públicos hechos por un funcionario público del Reino Unido sobre el creciente escándalo que rodea el desarrollo de Pegasus, una sofisticada herramienta de software espía móvil, por parte de NSO Group, con sede en Israel, y su posterior abuso por parte de usuarios del gobierno para espiar a activistas, disidentes, periodistas y opositores políticos.
“Aquellos con capacidades más bajas pueden simplemente comprar técnicas y artesanías, y obviamente esos productos no regulados pueden ser utilizados fácilmente por aquellos que no tienen un historial de uso responsable de estas técnicas”, dijo. “Necesitamos evitar un mercado para el desarrollo de vulnerabilidades y exploits que nos hace a todos menos seguros”.
Seguridad por defecto
Cameron también anticipó la inminente publicación de la nueva Estrategia Cibernética Nacional del Reino Unido, que se lanzará antes de finales de 2021 y le dará al NCSC un mandato renovado para construir y mejorar la seguridad del Reino Unido, con una regulación más estricta en algunas áreas. un mayor apoyo en otros y una mejor protección en todos los ámbitos para los ciudadanos, con el gobierno a la cabeza.
“Invertir en seguridad cibernética del gobierno también significará que el poder adquisitivo del sector público ayudará a garantizar que el mercado proporcione tecnología buena y segura de forma predeterminada”, dijo. “Esto será esencial para aprovechar los beneficios de la transición a largo plazo del Reino Unido a una economía completamente digitalizada”.
Cameron dijo que las tecnologías y desarrollos diseñados para beneficiar a la sociedad continuarían siendo explotados por actores maliciosos de todo tipo, y enfatizó la importancia de hacer que la tecnología sea segura por defecto.
“El mes pasado, publicamos nuestros planes para alejarnos de nuestro enfoque anterior y prescriptivo para asegurar la tecnología, como productos de cifrado y enrutadores, basados en certificados de un momento determinado”, dijo.
“En el futuro, adoptaremos un enfoque basado en principios para la funcionalidad de seguridad y pondremos mucho más énfasis en la proporcionalidad y las prácticas de ingeniería del desarrollador, en lugar de ejecutar una lista de verificación de los criterios que deben cumplirse. Este enfoque será repetible, basado en evidencia y, fundamentalmente, escalable, para garantizar que genere un impacto real a nivel nacional mediante la creación de un mercado que recompense a los desarrolladores que invierten en su ingeniería de seguridad “.
Cameron dijo que al obtener una “posición de fuerza defensiva”, el Reino Unido podría estar en una mejor posición para interrumpir e imponer costos a los actores malintencionados, utilizando una gama más amplia de herramientas y poderes, y apoyándose en conexiones diplomáticas, agencias de inteligencia, fuerzas del orden y el nueva Fuerza Cibernética Nacional para asumir un “papel de liderazgo más activista a nivel internacional” y dar forma al entorno cibernético global para, por ejemplo, evitar que se repita la debacle de Huawei-5G.
“Esto requerirá un enfoque más intervencionista de la tecnología, desde semiconductores hasta IA, computadoras cuánticas y lugares conectados”, dijo. “Necesitamos fomentar y proteger la ventaja competitiva en las tecnologías críticas para el ciberespacio y mitigar el riesgo cibernético en una etapa más temprana al garantizar que la seguridad esté diseñada en la economía digital del futuro. Y debemos hacer más para garantizar que los debates sobre tecnología y estándares de Internet respalden nuestra seguridad y prosperidad futuras “.