A medida que la guerra de Rusia contra Ucrania se prolonga en su cuarto mes, sin señales de un alto el fuego o una resolución, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido les ha dicho a las organizaciones del Reino Unido que se abrochen el cinturón y se preparen para el largo plazo.
La organización ha publicado una guía actualizada destinada a apoyar la resiliencia del personal durante la guerra, y es la última de una serie de intervenciones realizadas por la agencia cibernética del Reino Unido para ayudar a las organizaciones a reforzar sus defensas de seguridad en respuesta al conflicto.
Si bien el NCSC sostiene que no hay indicios de una amenaza cibernética específica para el Reino Unido desde Rusia, cree que la amenaza general sigue siendo mayor y las organizaciones no deben bajar la guardia.
El elemento cibernético de la guerra ya se ha extendido a otros países europeos, más recientemente en forma de ataques de denegación de servicio distribuido (DDoS) sustanciales realizados contra objetivos en Lituania y Noruega por parte de actores de amenazas que apoyan al régimen de Putin.
En una entrevista con Computer Weekly, la directora ejecutiva de NCSC, Lindy Cameron, nombrada hoy como la persona más influyente de UKtech50 en tecnología del Reino Unido para 2022, dijo que la actitud de preparación de Ucrania debería ser un modelo para las organizaciones del Reino Unido.
“Cuanto mejor preparadas estén las organizaciones, menos aterrador será y mejor podrán recuperarse. Hemos visto esto con Ucrania. Una de las razones por las que Ucrania ha sobrevivido a un ataque significativo ha sido que sabían qué esperar y estaban preparados para ello”, dijo.
La nueva guía de hoy establece ocho pasos para mantener una postura de seguridad fortalecida cuando los sistemas, los procesos y la fuerza laboral permanecen bajo presión, centrándose más en el bienestar del personal como contribuyente a la resiliencia general.
Está diseñado para ser igualmente aplicable a cualquier período de amenaza sostenida, no solo el que surge de Ucrania, y aconseja en particular que las organizaciones presten atención a las cargas de trabajo que imponen a sus equipos de seguridad: extenderlos demasiado puede dañar el bienestar y conducir a reducir la productividad y permitir que se introduzcan comportamientos inseguros y errores.
Las acciones recomendadas incluyen prestar atención a los conceptos básicos de seguridad; revisar las decisiones basadas en el riesgo que pueden haberse tomado al comienzo de la guerra de Ucrania; empoderar al personal de seguridad para que tome decisiones diarias sobre la respuesta sin necesidad de supervisión; distribuir mejor las cargas de trabajo entre los equipos y asegurarse de que el personal de seguridad tenga suficientes descansos; y acelerar cualquier acción planificada para fortalecer las redes o reforzar las defensas.
Paul Maddinson, director de resiliencia y estrategia nacional del NCSC, dijo: “Desde el comienzo del conflicto en Ucrania, hemos pedido a las organizaciones que fortalezcan sus defensas cibernéticas para ayudar a mantener la seguridad del Reino Unido, y muchas lo han hecho.
“Pero ahora está claro que estamos en esto a largo plazo y es vital que las organizaciones apoyen a su personal durante este exigente período de mayor amenaza cibernética.
“Hemos producido una nueva guía para ayudar a las organizaciones a hacer esto, y las alentaría a seguir nuestros consejos para ayudar a mantener su postura cibernética fortalecida”.
