El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido brindó soporte para 18 ataques de ransomware de importancia nacional; eliminó 2,1 millones de campañas de productos básicos cibernéticos; emitió 34 millones de alertas de alerta temprana sobre ataques, compromisos, vulnerabilidades o puertos abiertos; y recibió 6,5 millones de informes de correos electrónicos sospechosos en los últimos 12 meses, pero en un año de “cambio profundo” en el panorama de la seguridad cibernética, fue la invasión rusa de Ucrania lo que dominó la agenda.
Reflexionando sobre los últimos 12 meses cuando presentó el último informe anual del NCSC el 1 de noviembre en un evento en Londres, la directora ejecutiva del NCSC, Lindy Cameron, dijo que el regreso de la guerra a Europa con la invasión rusa de Ucrania presentaba un conjunto único de desafíos en el ciberespacio para el NCSC y sus socios y aliados.
“Hemos sido parte de un gran esfuerzo para garantizar que las organizaciones del Reino Unido, la infraestructura crítica y toda la sociedad sean lo más resistentes posible”, dijo Cameron.
“Además de mantener seguro al Reino Unido, estoy orgulloso del papel que desempeñó el NCSC, junto con FCDO [the Foreign, Commonwealth and Development Office]en el apoyo a la ciberdefensa acérrima de las autoridades ucranianas frente a la hostilidad rusa.
“Se demostró que estos esfuerzos han sido fundamentales para proteger a los ucranianos contra los ataques cibernéticos rusos y aumentar su resiliencia cibernética general”, dijo.
Cameron agregó que si bien la amenaza cibernética de Rusia ha sido quizás el problema de seguridad más visible de 2022, también era importante no olvidar que cuando se trata de actores de estados-nación, probablemente será el desarrollo técnico y la evolución de China lo que en última instancia. tiene el impacto más duradero en la ciberseguridad nacional del Reino Unido.
Más cerca de casa, la misión del NCSC en el último año ha estado estrechamente alineada con la nueva Estrategia Cibernética Nacional del gobierno, que aboga por un enfoque de seguridad de “toda la sociedad”. Gran parte de su trabajo cotidiano se ha centrado en desarrollar la resiliencia no solo entre las empresas y los organismos del sector público, sino también entre el público en general: el éxito de la campaña Cyber Aware en curso del NCSC para cambiar el comportamiento de los ciudadanos en lo que respecta a la seguridad del correo electrónico personal es solo uno de los puntos más altos. -perfil ejemplo de esto.
Mientras tanto, a nivel organizacional, el programa Cyber Essentials del NCSC experimentó una fuerte adopción este año, con un aumento del 15 % en las certificaciones y un aumento del 15 % en el número de organizaciones que lograron su estatus ‘Plus’ mejorado. Ahora hay más de 300 empresas de seguridad cibernética con licencia como organismos de certificación para Cyber Essentials, y las estadísticas sugieren que las PYME certificadas por Cyber Essentials tienen un 60 % menos de probabilidades de necesitar hacer un reclamo de seguro cibernético si experimentan un incidente.
El programa Active Cyber Defense también experimentó una fuerte aceptación en 2022, con un aumento del 23 % en las organizaciones que utilizan su Servicio de protección de nombres de dominio (PDNS) para evitar que los usuarios accedan a dominios maliciosos o direcciones IP; un aumento del 42% en aquellos que utilizan el servicio de seguridad de correo electrónico Mail Check; 42% de crecimiento en los usuarios del kit de herramientas Ejercicio en una caja; y un aumento del 90% en las altas del servicio de Alerta Temprana.
Pero más allá de simplemente proteger al Reino Unido de las amenazas, el mandato del NCSC se extiende a guiar la innovación y la regulación cibernética y nutrir a la industria y la comunidad de seguridad del Reino Unido.
En primera instancia, 2022 resultó ser otro año ajetreado, con trabajo en el desarrollo y entrega de una herramienta para descubrir nuevas vulnerabilidades de redes móviles, y el desarrollo conjunto de un Servicio Nacional de Monitoreo de Señales de Telecomunicaciones para mejorar la comprensión de amenazas y defensas. .
El NCSC también apoyó el desarrollo de las Comunicaciones Electrónicas (Medidas de Seguridad) del Reino Unido y el proyecto de Código de Práctica relacionado, el Proyecto de Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos, y publicó frecuentemente nuevas guías que cubren temas como la nube, la seguridad de los dispositivos, la inteligencia artificial y la confianza cero.
En términos de apoyo al sector, el NCSC continuó con sus exitosas actividades, desafíos y concursos CyberFirst para jóvenes. Este año, 7000 niñas participaron en la competencia CyberFirst Girls, mientras que 85 estudiantes (42 % mujeres y 23 % de antecedentes BAME) se unieron a su beca CyberFirst. Además, ocho escuelas y universidades más recibieron el estatus de CyberFirst que reconoce la excelencia en la educación en seguridad, y también hay un número creciente de cursos de pregrado y posgrado relacionados con la cibernética en todo el país, con 13 universidades reconocidas oficialmente por ofrecer educación en seguridad de “primera clase”.
Más allá de la educación, sigue surgiendo un número cada vez mayor de nuevas empresas del programa NCSC for Startups, con miembros de las distintas cohortes que ahora suman 62, emplean a más de 1200 personas y atraen 422 millones de libras esterlinas en inversión, frente a los 100 millones de libras esterlinas del año pasado. El NCSC también continuó su estrecha colaboración con el Consejo de Seguridad Cibernética del Reino Unido sobre desarrollo profesional, estándares y certificaciones.
Al menos en parte debido a sus esfuerzos, el Departamento de Digital, Cultura, Medios y Deporte (DCMS) estima que la industria de la seguridad del Reino Unido ha crecido en valor un 13,4 % este año hasta los 10 100 millones de libras esterlinas, con 1838 empresas cibernéticas activas que generan 52 000 puestos de trabajo. y atraer más de 1.000 millones de libras esterlinas en inversiones internas.