Ni siquiera Jaguar se salvó: cómo los extorsionadores pusieron de rodillas a todo el sector empresarial británico
429 incidentes en el último año: 204 fueron clasificados como de «importancia nacional».
Se registró un número récord de ciberataques considerados de importancia nacional en el Reino Unido durante los últimos 12 meses. El Centro Nacional de Ciberseguridad (NCSC), al preparar la revisión anual para 2024, informó sobre 429 incidentes a los que se respondió en el periodo desde septiembre del año pasado hasta agosto del presente. De ellos, 204 casos fueron clasificados como «de importancia nacional», lo que supera en 2,3 veces la cifra equivalente del año anterior.
Entre esos ataques, 18 recibieron la calificación de «alta gravedad» — la segunda categoría por severidad en la clasificación del Centro. Esos incidentes afectaron a organismos estatales clave, servicios críticos, amplios sectores de la población o ocasionaron un daño considerable a la economía del país.
Ante el aumento de la actividad de los atacantes, las autoridades británicas enviarán comunicaciones oficiales a la dirección de las principales empresas instándolas a reforzar la protección frente a las amenazas digitales. El motivo fue, entre otras cosas, un ataque a gran escala y prolongado contra el fabricante de automóviles Jaguar Land Rover, cuyas consecuencias los especialistas describieron como un incidente que socava la seguridad económica. Según la posición del responsable del centro de investigación avanzada de Oxford sobre amenazas cibernéticas, fallos similares en empresas orientadas a la exportación pueden minar los planes del Gobierno para asegurar un crecimiento sostenible.
Los autores del informe hicieron un énfasis especial en la relación entre la resiliencia digital y la soberanía económica del país. Uno de los apartados del documento advierte directamente sobre el riesgo al que se expone la estabilidad financiera. En el prólogo de la revisión, el ministro de Seguridad señaló que la protección digital es hoy crítica tanto para la defensa nacional como para el mantenimiento de la salud económica.
Tras la presentación del informe, el ministro también se reunirá con representantes de las empresas incluidas en el índice FTSE 350. El objetivo es recordar la necesidad de fijar la responsabilidad sobre la ciberseguridad a nivel del consejo de administración. Subrayará que los servicios públicos están dispuestos a prestar apoyo, pero que sin la participación activa del sector empresarial es imposible protegerse frente a las amenazas actuales. Las empresas deberán replantear la magnitud de la amenaza y adoptar una postura activa en materia de protección digital.
El director del Centro Nacional de Ciberseguridad señaló además que la cuestión de la resiliencia digital ha pasado a ser una condición de supervivencia para las empresas y para el sistema en su conjunto. Dado que más de la mitad de los incidentes fueron considerados significativos a nivel nacional, y que el número de los ataques más graves aumentó un 50 por ciento respecto al año pasado, la situación exige una respuesta urgente. Un representante del Centro subrayó que las organizaciones deben esforzarse por convertirse en objetivos lo más difíciles posible para los atacantes, y que la lentitud en adoptar medidas puede resultar muy costosa.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla