La infraestructura crítica del Reino Unido afectada por 200 incidentes cibernéticos en un año, dice la agencia

La infraestructura crítica nacional del Reino Unido ha sido golpeada por más de 200 incidentes cibernéticos en el último año y los agresores vinculados al estado fueron responsables de tres cuartas partes de los ataques, según el organismo estatal de ciberseguridad.

Richard Horne, el director ejecutivo del Centro Nacional de Ciberseguridad, dijo que estados hostiles como Rusia, China e Irán estaban apuntando cada vez más a los sistemas detrás de los servicios clave del Reino Unido. Ejemplos de infraestructura nacional crítica incluyen el sistema de disuasión nuclear del Reino Unido, plantas de energía, hospitales y aeropuertos.

Horne dijo que el Reino Unido estaba involucrado en un "concurso continuo con adversarios capaces". "Este concurso no está confinado a un espacio compacto. No es como una lucha de lucha libre en un territorio claramente definido como algunos han sugerido", dijo en un discurso en el Instituto Real de Servicios Unidos. "Es mucho más parecido a un partido de fútbol o baloncesto, jugado a través de un gran campo de juego, donde el éxito depende de cómo operas en todo el campo."

Horne dijo que los avances en inteligencia artificial probablemente acelerarían la amenaza, exponiendo fallas cibernéticas en la infraestructura nacional, siendo 2028 el año en que dicha amenaza podría cristalizarse.

Dijo que las organizaciones necesitaban concentrarse en los "fundamentos" de la ciberseguridad, como asegurarse de que pudieran recuperarse rápidamente de los ataques.

"Las muchas vulnerabilidades que las organizaciones toleran hoy serán explotadas en el conflicto mañana. Si son demasiado caras o difíciles de arreglar en tiempos de paz, entonces ciertamente lo serán en guerra", dijo.

La aparición del modelo de IA Claude Mythos de Anthropic ha generado preocupaciones sobre el riesgo elevado que enfrentan las organizaciones de ciberataques habilitados por IA. Sin embargo, los expertos advierten que la mayoría de las brechas aún provienen de riesgos bien establecidos como la autentificación débil y vulnerabilidades ya conocidas que no han sido corregidas.

Horne describió la amenaza cibernética como afectando una variedad de lugares, desde "salas de juntas hasta mesas de ayuda de TI, hasta sofás en casa."

"Si colectivamente abrazamos el concurso, entendemos la urgencia y creemos que podemos ser un igual para cualquier oponente, entonces podemos y prevaleceremos", dijo.

En 2024, el entonces canciller del ducado de Lancaster, Pat McFadden, advirtió que la IA podría ser utilizada como un arma contra el Reino Unido y que Rusia estaba apuntando a infraestructura clave. Dijo: "Rusia ha apuntado a nuestros medios, nuestras telecomunicaciones, nuestras instituciones políticas y democráticas y nuestra infraestructura energética," y podría "apagar las redes eléctricas".

En un discurso en abril, Horne dijo que el Reino Unido podría enfrentar "ataques hacktivistas a gran escala" si se involucra en un conflicto, y el impacto podría ser similar a incidentes recientes de ransomware de alto perfil.

Los comentarios de Horne resonaron con una advertencia del año pasado de Blaise Metreweli, el jefe de la agencia de espionaje del Reino Unido MI6, quien dijo que el país estaba atrapado en "un espacio entre la paz y la guerra" a medida que aumentaban las tensiones con Rusia.

El NCSC recomendó en abril que se consumieran...