Los ciberataques de Rusia, China, Irán y Corea del Norte suponen "amenazas estratégicas para la seguridad nacional del Reino Unido", según el director general del Centro Nacional de Ciberseguridad del Reino Unido (NCSC).
El NCSC también advirtió de que la "ciberdelincuencia mundial a gran escala" era una amenaza para "nuestro tejido social, nuestro modo de vida y nuestra prosperidad económica", a pesar de ser a menudo "poco sofisticada".
El portavoz de la agencia, Ciaran Martin, hizo sus comentarios en el prólogo del Informe Anual de la NCSC, que detalla los logros del grupo en el último año.
El NCSC, que forma parte de la agencia de espionaje GCHQ, afirma haber "gestionado" 658 ataques contra 900 organizaciones, entre ellas escuelas, aeropuertos y servicios de emergencia.
El Sr. Martin dijo que muchos ataques provenían "de estados nacionales hostiles", pero que no podía dar detalles ni siquiera sobre los "éxitos operativos".
El lunes, el NCSC publicó los resultados de una investigación de dos años llevada a cabo con la Agencia de Seguridad Nacional (NSA) de Estados Unidos, en la que se acusaba a un grupo -conocido como Turla- con presuntos vínculos con el gobierno ruso de ataques a múltiples países.
Según el NCSC y la NSA, Turla robó herramientas e infraestructuras iraníes para ocultar el origen de sus ataques.
El NCSC sí ha hecho pública alguna información sobre sus operaciones nacionales, incluida una que evitó cientos de miles de casos de fraude al alertar a los bancos de la venta de tarjetas de crédito robadas en Internet.
Conocida como Operación Haulster, recogía las tarjetas de crédito robadas y las comunicaba a los bancos, con lo que, según el NCSC, "las víctimas de ciberdelitos de alto nivel estaban protegidas antes de perder un céntimo".
Este informe anual, el tercero desde que se fundó el NCSC en 2016, es el primero que desglosa los incidentes por sectores.
El sector más afectado por los incidentes fue el gubernamental, con el académico en segundo lugar, seguido por el de las tecnologías de la información, los proveedores de servicios gestionados y -en quinto lugar conjunto- la sanidad y el transporte.
Sin embargo, los expertos en ciberseguridad afirmaron que los 658 ataques eran pequeños, en comparación con el número de ciberataques que se lanzan cada día, pero diferían en cuanto a si eran demasiado bajos para ser significativos.
"Los ataques altamente sofisticados utilizan una precisión quirúrgica, con niveles de planificación, preparación y ejecución casi militares", dijo Lewis Henderson, vicepresidente de Inteligencia de Amenazas de Glasswall Solutions Limited.
"Esto explica el volumen relativamente bajo de ataques de los que se defiende el NCSC... no se puede restar importancia a la evitación de eventos potencialmente catastróficos".
Raef Meeuwisse, autor de Ciberseguridad para principiantes, no está de acuerdo.
"El nivel general de ciberseguridad desplegado por la mayoría de las empresas comerciales y funciones gubernamentales en el Reino Unido sigue siendo lamentablemente inadecuado. Sin embargo, si creemos en este informe del NCSC, todo va bien", dijo.
"Este informe parece una palmadita en la espalda autocomplaciente en un momento en que los ingresos por ciberdelincuencia siguen aumentando hasta alcanzar nuevos máximos".
Fuente: BBC News
Si te ha gustado este post, echa un vistazo a nuestro Información sobre la privacidad de primera calidad para obtener artículos informativos sobre temas de privacidad de datos a nivel mundial.