El gobierno del Reino Unido establecerá objetivos de resiliencia cibernética para sectores críticos de infraestructura nacional para 2025

Por Dan Raywood • 21 de abril de 2023

Mientras los profesionales del gobierno y del sector público se reunían para discutir cuestiones de ciberseguridad, se emitieron duras advertencias a la Infraestructura Nacional Crítica (CNI) sobre ataques entrantes de actores impredecibles. Dan Raywood analiza los puntos críticos en un discurso de apertura de CyberUK.

Durante los últimos años, lo mejor del sector público del Reino Unido en ciberseguridad se ha reunido en una conferencia llamada CyberReino Unido intercambiar ideas y ofrecer perspectivas que impulsarán la agenda.

Esta semana se celebró la edición de 2023 en Belfast, ciudad visitada por el presidente Biden y el primer ministro Rishi Sunak en las últimas semanas. El representante del gobierno esta vez fue el Canciller del Ducado de Lancaster, Oliver Dowden, quien abrió su discurso calificando este como “un momento muy interesante para la cibernética en el Reino Unido”.

Ciberseguridad en el Reino Unido

¿Por qué es interesante? Hay un sector tecnológico próspero en el Reino Unido. Tenemos un Primer Ministro apasionado por la ciencia y la tecnología, “y debido a que el gobierno y la industria están construyendo una asociación sólida, incluso a través de la nueva Junta Asesora Cibernética Nacional."

En su discurso de apertura, Dowden se centró en cuestiones geopolíticas, incluidas Ucrania, la ataque de ransomware al Royal Maily un ataque a un proveedor externo, que causó graves perturbaciones en el NHS 111. Dowden afirmó que estos han sido posibles gracias a la capacidad de "comprar y vender herramientas cibernéticas sofisticadas y software espía como Pegasus", que, según él, es "algo que nos estamos tomando muy en serio y a lo que estamos respondiendo con nuestros socios internacionales”.

Mientras que el ransomware fue declarado una amenaza a la seguridad nacional a principios de este año, existe una amenaza más persistente. Dowden dijo que el NCSC ha visto el surgimiento de varios grupos alineados con Rusia que simpatizan con la invasión de Ucrania por parte de Putin, que "ahora están buscando oportunidades para comprometer nuestra infraestructura nacional crítica".

Si bien ha habido intentos de ataques en el pasado, dijo Dowden, en lugar de buscar ganancias o realizar vigilancia, el motivo principal de estos grupos es perturbar o destruir la infraestructura. "Estos adversarios tienen motivaciones ideológicas más que financieras".

Además, como estos actores están alineados con actores nacionales, pero a menudo no están controlados por estados extranjeros, eso los hace más oportunistas y menos propensos a mostrar moderación, afirma.

Luchas críticas por la ciberseguridad de la infraestructura nacional

Esto llevó a Dowden a anunciar que el NCSC está emitiendo una alerta oficial a los operadores de infraestructuras nacionales críticas para resaltar el riesgo que enfrentan actualmente. Esto incluye varias acciones recomendadas que los operadores deben seguir de inmediato para aumentar su resiliencia y ayudar a defender nuestra infraestructura contra estos ataques.

“Revelar esta amenaza no es algo que hagamos a la ligera; Esta es una advertencia sin precedentes para las empresas”, afirma. "Nunca antes habíamos resaltado públicamente la amenaza de este tipo de grupos que intentan tales ataques, y debo enfatizar que no creemos que actualmente tengan la capacidad de causar daños generalizados a nuestra infraestructura en el Reino Unido".

Mirando más claramente la alerta, el NCSC advirtió que "algunos grupos han declarado su intención de lanzar 'ataques destructivos y disruptivos' y que las organizaciones del CNI deben asegurarse de haber tomado las medidas descritas en la guía de amenazas intensificadas del NCSC para fortalecer sus defensas".

Si bien es probable que los ataques iniciales adopten la forma de ataques de denegación de servicio distribuido (DDoS), desfiguraciones de sitios web o difusión de información errónea, la alerta afirma que algunos grupos podrían crear un impacto más destructivo contra la infraestructura occidental.

La Dra. Marsha Quallo-Wright, subdirectora de Infraestructura Nacional Crítica del NCSC, dijo: “El NCSC ha elaborado consejos para las organizaciones sobre los pasos a seguir cuando la amenaza cibernética aumenta, y recomendaría encarecidamente a todas las organizaciones del CNI que sigan esto ahora. "

Es bastante revelador que esta vertical en particular sea la que se destaca como la más propensa a ser atacada. Se podría suponer que los objetivos típicos de los servicios financieros, la atención médica y el juego serían más propensos a ser atacados, pero quizás se presupone que CNI está menos preparada para un ataque, y ahí es donde debe centrarse la atención.

Mejorar la resiliencia cibernética del Reino Unido

Además de la alerta, Dowden anunció que habrá alertas “específicas y ambiciosas” objetivos de ciberresiliencia fijado para que todos los sectores de infraestructura nacional crítica se reúnan para 2025, y estaba “examinando activamente planes para incluir a todas las empresas del sector privado que trabajan en infraestructura nacional crítica dentro del alcance de las regulaciones de resiliencia cibernética”.

Afirma que, en concreto, estas son las empresas encargadas de mantener el país en funcionamiento y las luces encendidas y la energía funcionando. También se trata de que se tomen en serio su seguridad, y Dowden dijo que esta actitud también debería extenderse a su ciberseguridad.

Con la publicación de la Estrategia de Seguridad Cibernética el año pasado y la Estrategia Cibernética Nacional en 2016, este gobierno ha dejado claro su interés en tomar en serio la ciberseguridad. “Cuanto más fuerte sea su negocio, más fuerte será nuestra economía y más prósperos seremos juntos. A su vez, nosotros en el gobierno continuaremos haciendo todo lo posible para apoyar a la industria cibernética y a las empresas de manera más amplia”.

Dowden concluyó su charla en CyberUK afirmando que el Gobierno "tiene la vista clara sobre los desafíos que enfrentamos" y que las empresas "deben ser claras en su determinación de enfrentar esos desafíos con nosotros".

Estos conceptos e ideas del gobierno del Reino Unido muestran una determinación de proteger mejor al Reino Unido de los ataques cibernéticos y ayudar mejor a las empresas que pueden brindar esa protección. Los puntos de acción siguen una guía bastante estándar con la que muchas empresas estarían familiarizadas, como parches, copias de seguridad, respuesta a incidentes y acceso de terceros.

Daniel Raywood

Dan Raywood ha escrito sobre seguridad de TI desde 2008 y fue analista en la práctica de seguridad de la información en 451 Research. Ha hablado en programas como 44CON, SecuriTay, SteelCon, Irisscon e Infosecurity Europe, además de escribir para varios blogs de proveedores y realizar presentaciones en webcasts.

Lea más de Dan Raywood

La seguridad cibernética 30 Septiembre 2025

¿La violación de GROK generará grandes preocupaciones de seguridad?

¿La violación de Grok creará preocupaciones de seguridad para GenAI?

Un incidente reciente ha suscitado inquietud sobre el manejo de datos por parte de las herramientas GenAI. ¿Es hora de garantizar que sus datos no terminen en sus archivos?

Daniel Raywood

La seguridad cibernética 29 May 2025

El marco de ciberseguridad y privacidad del NIST se renueva

Ciberseguridad y privacidad: el marco del NIST se renueva

El NIST anunció recientemente planes para actualizar su marco de privacidad y convertirlo en una oferta más orgánica y menos estática. ¿Beneficia esto a la práctica...?

Daniel Raywood

La seguridad cibernética 21 de enero de 2025

Vulnerabilidades de día cero: ¿cómo prepararse para lo inesperado?

Las advertencias de las agencias globales de ciberseguridad mostraron cómo las vulnerabilidades a menudo se explotan como ataques de día cero. Ante una situación tan impredecible...

Daniel Raywood