El estado de la seguridad en el Reino Unido: lecciones del informe del NCSC
El Centro Nacional de Seguridad Cibernética (NCSC) lanzó recientemente su quinto revisión anual del estado de la ciberseguridad en el Reino Unido. El informe se presenta bajo cinco encabezados que incluyen un análisis y respuesta a “La Amenaza”, consejos para la resiliencia, avances en tecnología de detección y prevención de amenazas, mejora del ecosistema de ciberseguridad y liderazgo global.
El mensaje general del informe es proporcionar seguridad para todas las actividades en línea de todos los ciudadanos del Reino Unido. Esto se logra a través de un enfoque transparente. Como declaró Lindy Cameron, directora ejecutiva de NCSC, «una gran parte de la misión de NCSC implica compartir y colaborar con organizaciones y el público».
¿Qué hay en el Informe NCSC?
Si bien la primera sección se titula inofensivamente «La amenaza», no solo identifica las amenazas observadas del año anterior, sino que también revela los métodos utilizados para detectarlas y disuadirlas. Como se anticipó, el ransomware siguió siendo una de las principales preocupaciones, y esos eventos se triplicaron en comparación con 2019. La crisis de COVID-19 también influyó en el panorama de amenazas. La amenaza más nueva, introducida a gran escala, fue la de los ataques a la cadena de suministro, como se evidenció en el ataque a SolarWinds. En abril, el NCSC evaluó que era muy probable que el Servicio de Inteligencia Exterior (SVR) de Rusia fuera responsable del ataque.
Los ataques como el evento SolarWinds tienen impactos en el mundo real. Según el informe, los bienes y servicios se vieron directamente afectados. De hecho, “Debido a la naturaleza interconectada del ciberespacio, la mayoría de los principales ataques llevados a cabo en el extranjero causaron un impacto en el Reino Unido”. El NCSC respondió al ataque de Solar Winds identificando las organizaciones y los sectores afectados, lo que ayudó aún más en la investigación, brindando asesoramiento técnico y apoyo. Finalmente, el NCSC, en asociación con otras cuatro agencias, emitió un aviso técnico con consejos de mitigación.
Es reconfortante saber que todo un consorcio de agencias gubernamentales está trabajando en conjunto a escala global. Parte de la iniciativa NCSC incluye el programa Active Cyber Defense (ACD), que proporciona herramientas y servicios gratuitos para combatir los ataques. Sin embargo, las organizaciones pueden y deben aumentar estas ofertas gratuitas instituyendo de manera proactiva medidas para protegerse contra ataques de ransomware con productos como gestión de vulnerabilidades, monitoreo de integridad de archivos, gestión de registros y gestión de configuración de seguridad.
El informe del NCSC afirma que la resiliencia era una de sus prioridades más importantes, y actuó de manera asertiva para disuadir e interrumpir a los actores hostiles. Una de las mejores formas de adoptar la resiliencia es a través de la alerta temprana, que le da a la organización la capacidad de preparar una respuesta a las nuevas amenazas. El NCSC abordó la tarea emitiendo alertas durante todo el año. Como parte de ACD, el informe establece:
“Los servicios principales del programa ACD incluyen Mail Check, Web Check,
DNS de protección, Exercise in a Box, el servicio de informes de correo electrónico sospechoso,
y el Servicio de Eliminación”.
Cada uno de estos servicios notó un aumento en el compromiso. El Servicio de informes de correo electrónico sospechoso, establecido en 2020, está comenzando a darse cuenta de su valor. Se enviaron más de cinco millones de correos electrónicos sospechosos al servicio de informes. El informe enfatiza el servicio en las primeras páginas, dando más gravedad a su valor. Si una persona no va más allá de los comentarios iniciales, no solo habrá visto esta oferta para combatir los correos electrónicos sospechosos, sino que también habrá aprendido dónde denunciar un sitio web sospechoso así como también cómo reportar cualquier mensaje de texto sospechoso.
El servicio Takedown fue increíblemente productivo, eliminando un total de 2,3 millones de campañas cibernéticas de varios tipos. Parte de este éxito también se puede atribuir al hecho de que más organizaciones están participando en los esfuerzos de las iniciativas del NCSC. La inteligencia de amenazas adaptativa puede marcar la diferencia entre la defensa proactiva y la reactiva. Inteligencia de amenazas Tripwire puede mejorar cualquier información proporcionada públicamente para dar a una organización una ventaja adicional hacia la resiliencia total.
NCSC e Infraestructura Nacional Crítica
El NCSC se enfoca más allá de los esfuerzos de ciberseguridad terrenales. Como parte de la protección de la Infraestructura Nacional Crítica (CNI), el NCSC asesoró a la Agencia Espacial del Reino Unido sobre temas que van desde la seguridad de las instalaciones de lanzamiento hasta ejercicios de capacitación y seguridad. Junto con esos elevados objetivos, la profesión médica también recibió la ayuda del asesoramiento experto del NCSC. Cada área de CNI ha tenido alguna participación con el NCSC para cumplir con la misión de hacer que el Reino Unido sea más seguro para todos los ciudadanos en línea.
Junto con el impulso hacia la protección de CNI, el NCSC también ha tomado medidas amplias para educar a las organizaciones existentes y ha implementado un alcance brillante para capacitar a los futuros tecnólogos en las mejores prácticas de seguridad cibernética. Conferencias como CiberReino Unido preparar el escenario para llevar la seguridad a una amplia audiencia al incluir miembros del gobierno, la seguridad nacional, la industria y la academia. los CiberPrimero El programa, que se ofrece para niños desde los 10 años hasta el nivel universitario, tiene como objetivo inspirar y alentar a los estudiantes de todos los orígenes a considerar una carrera en seguridad cibernética.
El Reino Unido continúa la transición para alejarse de la Red de servicios públicos (PSN) y, con ese fin, está promoviendo fuertemente la Esenciales cibernéticos programa. Se han emitido más de 75 000 certificaciones desde su creación, con más de 24 000 emitidas el año pasado. Los certificados Cyber Essentials se otorgan a las empresas que demuestran el cumplimiento de los cinco controles técnicos básicos descritos en el estándar. Las organizaciones que se someten a una verificación técnica práctica obtienen la certificación Cyber Essentials Plus.
El NCSC no es una entidad aislada. Como parte de su reconocimiento del impacto global de las amenazas cibernéticas, mantiene presencia, capacidades y alianzas con organizaciones internacionales tanto en áreas gubernamentales como no gubernamentales. De esta manera, el NCSC se mantiene como modelo de liderazgo en ciberseguridad global.
El informe del NCSC es detallado, y la información que contiene es útil para cualquier organización que recién se esté embarcando en asegurar sus activos en línea o para aquellas organizaciones que buscan mejorar su postura de seguridad cibernética.
Por supuesto, un proyecto de una magnitud tan amplia lograría mejor sus objetivos trabajando con un socio con experiencia comprobada en ciberseguridad. Tripwire está aquí para ayudar. Para obtener más información, contáctenos para ver cómo podemos ayudarlo a alcanzar sus objetivos de seguridad.