A medida que más y más infraestructura global se conecta a través de Internet, los gobiernos de todo el mundo establecen grupos de trabajo para centrarse en la ciberseguridad. En el Reino Unido, el principal organismo gubernamental responsable de proteger al país de las amenazas digitales es el Centro Nacional de Seguridad Cibernética (NCSC).

El centro es relativamente nuevo, comenzó a funcionar en el otoño de 2016. Pero se basa en una historia más larga de preparación cibernética en el Reino Unido, y su creación indica la seriedad con la que el gobierno se está tomando amenaza de futuros ataques cibernéticos. En esta guía, veremos más de cerca qué es el NCSC y cómo funciona.

Una necesidad urgente de ciberseguridad en el Reino Unido

La demanda de una política de ciberseguridad unificada en el Reino Unido se evidencia por la gran cantidad de ataques a la infraestructura pública y privada en el país. Cada día se lanzan alrededor de 65,000 ataques cibernéticos contra compañías británicas. Según una estimación, el 88% de todas las empresas del Reino Unido han sufrido infracciones digitales en el último año, y cada ataque exitoso puede costarles a las empresas más de € 25,000 en limpieza.

Los ciberataques también pueden atacar infraestructuras críticas. En mayo, Elexon, uno de los mayores operadores de redes eléctricas del Reino Unido, fue blanco de ciberdelincuentes. Mientras el Reino Unido estaba ocupado luchando contra la pandemia de coronavirus, los piratas informáticos aprovecharon la crisis para atacar hospitales, instituciones de investigación médica y expertos en salud global.

A medida que el gobierno británico y las compañías críticas como bancos y fabricantes se esfuerzan por mantenerse a la vanguardia de las amenazas cibernéticas, está claro que necesitan el apoyo del gobierno británico. Este es el papel del NCSC, que fue diseñado como una agencia gubernamental unificada responsable de brindar apoyo a los sectores público y privado.

El desarrollo de la NCSC

Históricamente, a medida que las operaciones digitales y la infraestructura han crecido en el Reino Unido, la tarea de asegurar el ciberespacio ha recaído en varias agencias gubernamentales diferentes.

El Grupo de Comunicaciones y Seguridad Electrónica, parte de la Sede de Comunicaciones del Gobierno, sirvió como agencia militar de ciberseguridad e inteligencia. Mientras tanto, el Centro para la Protección de la Infraestructura Nacional se enfocó en defender la infraestructura pública contra las amenazas digitales, y el equipo de respuesta de emergencia de TI fue responsable de responder a los ataques cibernéticos en los dominios públicos y privados. Finalmente, el Centro de Evaluación Cibernética fue responsable de informar las decisiones de política del gobierno mediante la producción de informes de evaluación de amenazas cibernéticas.

El objetivo del NCSC era reunir a todos estos diferentes grupos de trabajo bajo un mismo techo. Cuando se creó el NCSC en 2016, absorbió a estas cuatro agencias gubernamentales y tuvo un presupuesto de casi € 2 mil millones durante cinco años.

¿Qué hace el NCSC?

El NCSC sirve como un único punto de contacto para la seguridad cibernética y como un equipo de respuesta a incidentes cibernéticos del Reino Unido.

Como punto de contacto único para la ciberseguridad en el Reino Unido, el NCSC brinda asesoramiento y recursos a individuos, empresas y agencias gubernamentales. El objetivo declarado del centro es poder ayudar a todos en el país con la seguridad cibernética, ya sea a través de asociaciones directas o simplemente proporcionando recursos en el sitio web del centro.

Quizás la función pública más importante del NCSC es proporcionar información sobre las amenazas cibernéticas actuales. El centro mantiene guías e información para el personal de TI, empleados del gobierno e individuos sobre seguridad en línea, como cómo identificar estafas de phishing, cómo evitar vulnerabilidades de videoconferencia y cómo administrar palabras. pasado. Estas guías describen las mejores prácticas actuales y proporcionan un ancla para los profesionales de ciberseguridad en el Reino Unido.

El centro también enumera todos los posibles ataques o amenazas en el país en los sectores público y privado. Luego emite alertas sobre estas amenazas a los administradores de TI y profesionales de seguridad. Esto ayuda a corregir vulnerabilidades y advertir a los usuarios finales de estafas antes de que un ciberataque a gran escala tenga éxito. En particular, las advertencias de NCSC y las evaluaciones de amenazas son seguidas de cerca por operadores de redes, instituciones financieras, grandes empresas y agencias gubernamentales.

Otra función del NCSC es responder a los ataques digitales en todo el Reino Unido o en las empresas británicas. En la mayoría de los casos, esto significa hacer cumplir las leyes del Reino Unido rastreando a los cibercriminales. Sin embargo, el NCSC también puede trabajar directamente con las empresas afectadas o las agencias gubernamentales para ayudar a reconstruir la infraestructura cibernética y hacer que las defensas digitales sean más resistentes para el futuro.

Evaluaciones de amenazas cibernéticas

Uno de los objetivos menos públicos, pero no menos importantes, del NCSC es evaluar el rango de amenazas de ciberseguridad que enfrenta el Reino Unido. Este es un papel cada vez más crítico del centro a medida que los ataques cibernéticos patrocinados por el estado de países como Rusia, Irán, China y Corea del Norte aumentan en frecuencia y gravedad. Uno de los principales objetivos del NCSC detrás de escena es atribuir los ciberataques a estos actores estatales, si corresponde.

Al monitorear los ataques a la infraestructura digital en el Reino Unido y al seguir a los grupos responsables de estos ataques, el NCSC puede informar a otras agencias gubernamentales de las amenazas que enfrentará el país en el futuro. Esto no solo puede ayudar al Reino Unido a desarrollar políticas gubernamentales más específicas y receptivas, sino que también ayuda a las empresas y al gobierno a prepararse para los ataques que el país probablemente verá en los próximos años. El trabajo del NCSC en atribuir ataques a hackers patrocinados por el estado también puede ayudar al gobierno del Reino Unido a disuadir futuros ataques.

El NCSC y el futuro de la ciberseguridad

El NCSC aún se encuentra en su período inicial de financiación de cinco años. Dado el papel crucial de la ciberseguridad en el Reino Unido para las empresas y el gobierno, es más que probable que el centro continúe en su encarnación actual o como parte de otra agencia gubernamental.

Es importante tener en cuenta que el NCSC también puede desempeñar un papel cada vez más importante para los sectores público y privado a medida que aumentan los ataques cibernéticos. A medida que se desarrolla la conectividad digital, particularmente con el advenimiento de la tecnología 5G y el Internet de las cosas, el NCSC tendrá la tarea de defender al Reino Unido contra las amenazas cibernéticas. El desarrollo de la resistencia a las amenazas digitales será esencial en un mundo donde las consecuencias de un hack exitoso son más devastadoras de lo que ya son.

Share This
A %d blogueros les gusta esto: