El ransomware es una amenaza cibernética clave que enfrenta el Reino Unido: jefe de ciberseguridad.

Virus de computadora

Los ataques de ransomware son la amenaza cibernética clave que enfrenta el Reino Unido y el público y las empresas deben tomarlo en serio, advirtió el director de la agencia de ciberseguridad del Reino Unido.

Lindy Cameron, directora del Centro Nacional de Seguridad Cibernética (NCSC), que forma parte de GCHQ, destacó la importancia de que el Reino Unido continúe desarrollando su resiliencia cibernética para evitar que los ataques lleguen a sus objetivos.

Durante la conferencia anual sobre seguridad ante el grupo de expertos en defensa y seguridad del Royal United Services Institute (RUSI) el lunes, la Sra. Cameron habló sobre el “efecto acumulativo” de que el Reino Unido no gestione el ciberdelito en curso y, en particular, la creciente tendencia de los ataques de ransomware. .

El ransomware es una forma de ciberataque que bloquea archivos y datos en la computadora de un usuario y exige un pago para que se devuelvan al propietario y se ha utilizado como parte de una serie de ciberataques de alto perfil en los últimos años, incluidos el ataque de 2017 al NHS.

Cameron advirtió que los ciberdelincuentes se están volviendo cada vez más sofisticados en el uso de ransomware y el Reino Unido debe seguir mejorando su respuesta.

“El ransomware ha sido históricamente el dominio exclusivo de los grupos de ciberdelincuencia de alto nivel con acceso a habilidades y capacidades técnicas avanzadas basadas en jurisdicciones extranjeras que hacen la vista gorda, o no actúan o no persiguen a estos grupos”, dijo.

“Pero el ecosistema está evolucionando a través de lo que llamamos Ransomware as a Service, (RaaS); y el modelo de negocio como servicio, donde las variantes de ransomware y las listas de productos básicos, como las credenciales enumeradas, están disponibles para un pago único o una parte de las ganancias.

Sabemos que hay campañas para reclutar nuevos afiliados y, como resultado, los usuarios pueden comprar a los desarrolladores sin los costos y riesgos de desarrollarlos ellos mismos.

“Y eso permite a los actores menos experimentados adquirir herramientas para realizar sus propios ataques de ransomware.

“A medida que el modelo de negocio se ha vuelto cada vez más exitoso, con estos grupos asegurando pagos de rescate significativos de grandes empresas rentables que no pueden permitirse perder sus datos por cifrado o sufrir el tiempo de inactividad mientras sus servicios están fuera de línea, el mercado de ransomware se ha vuelto cada vez más profesional “.

El jefe del NCSC agregó que se requiere “toda una respuesta del Gobierno” para enfrentar la amenaza.

“Comienza con los esfuerzos para prevenir las actividades de los grupos detrás de estos ataques dañinos”, dijo.

“Estos criminales no existen en el vacío. A menudo son habilitados y facilitados por Estados que actúan con impunidad. Es necesario coordinar los esfuerzos internacionales y diplomáticos para detenerlos.

“Y eso incluye buscar los resultados de justicia penal más sólidos para aquellos a quienes aprehendemos. Hay otros actores con un papel clave, como la industria de los seguros cibernéticos, que tiene un papel que desempeñar para frenar el pago de rescates y las entidades de criptomonedas que facilitan las transacciones sospechosas ”.

En su conferencia, la jefa de ciberseguridad también advirtió que los think tanks en el Reino Unido probablemente se conviertan en objetivos clave para los grupos de espionaje de los estados nacionales mientras buscan obtener “conocimientos estratégicos sobre la política gubernamental, los acuerdos comerciales y la información comercialmente sensible”.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *