Según los últimos consejos, las personas deberían prepararse para posibles ciberataques volviendo al lápiz y al papel.
El Gobierno ha escrito a líderes empresariales de todo el país recomendándoles encarecidamente que, como medida de precaución, tengan a mano copias físicas de sus planes.
Una reciente ola de ataques ha puesto de relieve el caos que puede ocurrir cuando los piratas informáticos derriban sistemas informáticos.
La advertencia se produce cuando el Centro Nacional de Seguridad Cibernética (NCSC) informó de un aumento de ataques cibernéticos más graves este año.
Los ataques criminales en Marks and Spencer, The Co-op y Jaguar Land Rover dejaron estantes vacíos y detuvieron líneas de producción este año mientras las empresas luchaban sin sus sistemas de TI.
Las organizaciones necesitan “tener un plan sobre cómo podrían continuar operando sin su TI (y reconstruirla a un ritmo rápido) si se quisiera superar un ataque”, dijo Richard Horne, director ejecutivo de NSCS.
Se insta a las empresas a mirar más allá de los controles de ciberseguridad y adoptar una estrategia conocida como “ingeniería de resiliencia”, que se centra en la creación de sistemas que puedan anticipar, absorber, recuperarse y adaptarse en caso de un ataque.
Preferiblemente, los planes deben estar en papel o almacenados fuera de línea, sugiere la agencia.
Aunque el número total de ataques manejados por el NCSC en los primeros nueve meses de este año fue 429, aproximadamente el mismo que en un período similar el año pasado, hubo un aumento en los ataques con mayor impacto.
El número de incidentes de “importancia nacional” representó casi la mitad, o 204, de todos los incidentes. El año pasado, sólo 89 entraron en esta categoría.
Un incidente de importancia nacional cubre los ciberataques en las tres categorías más altas del NCSC y las fuerzas del orden del Reino Unido. modelo de categorización:
- Categoría 1: Ciberemergencia Nacional.
- Categoría 2: Incidente altamente significativo.
- Categoría 3: Incidente significativo.
- Categoría 4: Incidente significativo.
- Categoría 5: Incidente moderado.
- Categoría 6: Incidente localizado.
De los incidentes de este año, el 4% (18) cayeron en la segunda categoría más alta, “muy significativos”.
Esto representa un aumento del 50% en estos incidentes, un aumento por tercer año consecutivo.
El NCSC no dio más detalles sobre qué ataques, públicos o no divulgados, caen en cada categoría.
Pero, como referencia, se entiende que la ola de ataques a minoristas del Reino Unido en la primavera, que afectó a Marks and Spencer, The Co-op y Harrods, se consideraría un incidente significativo.
Uno de los ataques más graves del año pasado, contra un proveedor de análisis de sangre, causó importantes problemas a los hospitales de Londres. Esto provocó una alteración clínica importante y contribuyó directamente a la muerte de al menos un paciente.
El NCSC no especificó en qué categoría entraría este incidente.
La gran mayoría de los ataques tienen motivaciones financieras y las bandas criminales utilizan ransomware o extorsión de datos para chantajear a la víctima para que envíe Bitcoin como rescate.
Si bien la mayoría de las bandas de ciberdelincuentes tienen su sede en Rusia o en países de la ex Unión Soviética, ha habido un resurgimiento de bandas de hackers de adolescentes, que se cree que tienen su base en países de habla inglesa.
Siete adolescentes han sido arrestados en el Reino Unido en lo que va de año como parte de investigaciones sobre importantes ciberataques.
Además de ofrecer asesoramiento sobre una mayor preparación y colaboración, el Gobierno está pidiendo a las organizaciones que hagan un mejor uso de las herramientas y servicios gratuitos que ofrece el NCSC, por ejemplo, un seguro cibernético gratuito para las pequeñas empresas que hayan completado el popular programa Cyber-Essentials.
