El Reino Unido podría verse detenido "en cualquier momento" por un ciberataque, advierte un informe
El Reino Unido no está preparado para un ataque de ransomware a gran escala y "en cualquier momento" podría paralizarse, según un nuevo informe.
El Comité Conjunto del Parlamento sobre la Estrategia de Seguridad Nacional (JCNSS) dijo que la responsabilidad de abordar los ataques de ransomware debería quitarse al Ministerio del Interior (al que el informe acusa de dar prioridad política a otras cuestiones) y entregarla a la Oficina del Gabinete y ser supervisada directamente por el viceprimer ministro. ministro.
El informe afirmaba que la ex ministra del Interior, Suella Braverman, "no mostró interés" en el tema y, en cambio, se centró en la migración ilegal y las embarcaciones pequeñas.
Espías rusos de 'Star Blizzard' acusados de años de ciberataques en Reino Unido
El ransomware es un ataque cibernético en el que los piratas informáticos violan un sistema y bloquean el acceso a datos y archivos, exigiendo un pago para liberar los archivos o evitar que se filtren.
Se ha utilizado en varios ciberataques de alto perfil, incluido el ataque Wannacry al NHS en 2017.
En su informe, el JCNSS dice que los marcos regulatorios del Reino Unido son insuficientes y están desactualizados, y advierte que grandes extensiones de infraestructura nacional crítica siguen siendo vulnerables al ransomware porque dependen de sistemas de TI heredados.
Dice que no se ha invertido lo suficiente en salvaguardias para evitar una crisis importante, a pesar de que agencias gubernamentales como el Centro Nacional de Seguridad Cibernética (NCSC) advirtieron sobre ataques de ransomware, particularmente de grupos vinculados a Moscú, Beijing y Pyongyang.
Como parte de su informe, el comité también pidió una sesión informativa privada del NCSC sobre los preparativos para proteger a Gran Bretaña de un ciberataque antes de las próximas elecciones generales, citando preocupaciones sobre una posible interferencia en el proceso democrático.
Dame Margaret Beckett, presidenta del JCNSS, dijo: "El Reino Unido tiene la dudosa distinción de ser una de las naciones más ciberatacadas del mundo.
"Para el comité está claro que la inversión del gobierno y la respuesta a esta amenaza no son igualmente exitosas en el mundo, dejándonos expuestos a costos catastróficos y a interferencias políticas desestabilizadoras.
"En el caso probable de un ataque de ransomware masivo y catastrófico, el hecho de no estar a la altura de este desafío se considerará, con razón, un fracaso estratégico imperdonable.
"Si el Reino Unido quiere evitar ser rehén de la fortuna, es vital que el ransomware se convierta en una prioridad política más apremiante y que se dediquen más recursos a abordar esta perniciosa amenaza a la seguridad nacional del Reino Unido".
Un portavoz del Ministerio del Interior dijo: "Damos la bienvenida al informe del JCNSS y publicaremos una respuesta completa a su debido tiempo.
"El Reino Unido está bien preparado para responder a las amenazas cibernéticas y ha tomado medidas firmes para mejorar nuestras defensas cibernéticas, invirtiendo 2.600 millones de libras esterlinas en el marco de nuestra Estrategia de Seguridad Cibernética y desplegando los primeros estándares mínimos de seguridad cibernética respaldados por el gobierno a través de Cyber Essentials del NCSC. esquema.
"Este año también hemos sancionado a 18 delincuentes responsables de difundir una prolífica cepa de ransomware, hemos eliminado un programa malicioso que infectó 700.000 computadoras y lideramos una declaración internacional sin precedentes denunciando los pagos de rescate, firmada por 46 naciones".
Un portavoz del gobierno dijo: "Damos la bienvenida al informe del JCNSS y publicaremos una respuesta completa a su debido tiempo.
"El Reino Unido está bien preparado para responder a las amenazas cibernéticas y ha tomado medidas firmes para mejorar nuestras defensas cibernéticas, invirtiendo 2.600 millones de libras esterlinas en el marco de nuestra Estrategia de Seguridad Cibernética y desplegando los primeros estándares mínimos de seguridad cibernética respaldados por el gobierno a través de Cyber Essentials del NCSC. esquema.
"Este año también hemos sancionado a 18 delincuentes responsables de difundir una prolífica cepa de ransomware, hemos eliminado un programa malicioso que infectó 700.000 computadoras y lideramos una declaración internacional sin precedentes denunciando los pagos de rescate, firmada por 46 naciones".
No hay comentarios:
Publicar un comentario