Según los últimos consejos, la gente debería planificar posibles ataques cibernéticos volviendo al lápiz y al papel.
El gobierno ha escrito a los directores ejecutivos de todo el país recomendándoles encarecidamente que mantengan listas copias físicas de sus planes como medida de precaución.
Los ataques recientes han puesto de relieve el caos que puede ocurrir cuando los piratas informáticos derriban sistemas informáticos.
La advertencia se produce cuando el Centro Nacional de Seguridad Cibernética (NCSC) informó un aumento significativo de ataques a nivel nacional este año.
Los ataques criminales en Marks and Spencer, The Co-op y Jaguar Land Rover han dejado estantes vacíos y líneas de producción detenidas este año mientras las empresas luchan sin sus sistemas informáticos.
Las organizaciones “necesitan tener un plan sobre cómo pueden continuar operando sin su TI (y reconstruir esa TI rápidamente) para sobrevivir a un ataque”, dijo Richard Horne, director ejecutivo del NCSC.
Se insta a las organizaciones a mirar más allá de los controles de ciberseguridad y adoptar una estrategia llamada “ingeniería de resiliencia”, que se centra en construir sistemas que puedan anticipar, detectar, recuperarse y adaptarse en caso de un ataque.
Los planes deben almacenarse en papel o fuera de línea, sugirió la agencia, e incluir información sobre cómo se comunicarán los equipos sin tener que trabajar con el correo electrónico y otros trabajos analógicos.
Este tipo de planes de contingencia para ataques cibernéticos no son nuevos, pero es notable que la Autoridad Cibernética del Reino Unido destacó este consejo en su revisión anual.
Si bien el número total de ataques a los que se enfrentó el NCSC en los primeros nueve meses de este año fue 429, casi el mismo que en el mismo período del año pasado, hubo un aumento en los ataques de alto impacto.
El número de incidentes “de importancia nacional” representó casi la mitad de todos los incidentes, o 204. El año pasado sólo 89 personas estaban en esa categoría.
El evento de importancia nacional cubre los ciberataques en el NCSC y los tres niveles más altos de aplicación de la ley del Reino Unido. Modelo de clasificación:
- Categoría 1: Ciberemergencia Nacional.
- Categoría 2: Evento más significativo.
- Categoría 3: Hecho significativo.
- Categoría 4: Hecho significativo.
- Categoría 5: Evento intermedio.
- Categoría 6: Incidencia localizada.
De los incidentes de este año, el 4% (18) tuvieron la segunda categoría más alta de “extremadamente significativos”.
Esto representa un aumento del 50% en este tipo de incidentes, el tercer año consecutivo de aumento.
El NCSC no proporciona detalles sobre en qué categoría entran los ataques abiertos o no divulgados.
Pero, como punto de referencia, la ola de ataques a minoristas del Reino Unido en la primavera que afectó a Marks and Spencer, The Co-op y Harrods puede considerarse un acontecimiento significativo.
Uno de los ataques más graves a un proveedor de análisis de sangre el año pasado causó grandes problemas a los hospitales de Londres. Esto provocó una alteración clínica importante y contribuyó directamente a la muerte de al menos un paciente.
El NCSC no dijo a qué categoría pertenece este incidente.
La mayoría de los ataques tienen motivaciones financieras, y las bandas criminales utilizan ransomware o extorsión de datos para chantajear a la víctima para que envíe bitcoins como rescate.
Si bien la mayoría de las bandas de ciberdelincuentes tienen su sede en Rusia o en países de la ex Unión Soviética, hay un resurgimiento de bandas de hackers de adolescentes que se cree que tienen su base en países de habla inglesa.
Siete adolescentes han sido arrestados en el Reino Unido en lo que va de año como parte de investigaciones sobre importantes ciberataques.
Además de brindar asesoramiento sobre una mayor preparación y colaboración, el gobierno insta a las organizaciones a hacer un mejor uso de las herramientas y servicios gratuitos que ofrece el NCSC, como el seguro cibernético gratuito para las pequeñas empresas que completen el popular programa Cyber-Essentials.
Paul Abbott, cuya empresa de transporte en Northamptonshire es KNP Se cerró después de que los piratas informáticos cifraran sus sistemas operativos y exigieran dinero. En 2023, tales acontecimientos ya no serán una cuestión de “si”, sino de cuándo.
“Estamos desperdiciando 120.000 libras al año en seguros, sistemas y sistemas gestionados por terceros (ciberseguridad)”, dijo Abbott a BBC Radio 5 Live el martes.
Dice que ahora se centra en la seguridad, la educación y la contingencia, elementos clave para planificar lo que se necesita para mantener el negocio en funcionamiento en caso de un ataque o una interrupción.
“El llamado a usar lápiz y papel puede parecer anticuado, pero es práctico”, dijo Graeme Stewart, jefe del sector público de la firma de seguridad cibernética Check Point, señalando que los sistemas digitales pueden volverse “inútiles” una vez que son atacados por los piratas informáticos.
“No se puede entrar a una obra en construcción sin casco; sin embargo, las empresas siguen conectadas a Internet sin protección básica”, añadió.
“La ciberseguridad debe tratarse como la salud y la seguridad: no es opcional ni una ocurrencia tardía, sino parte de la vida laboral cotidiana”.
