Según los últimos consejos, la gente debería volver al lápiz y al papel para planificar posibles ataques cibernéticos.
El gobierno ha enviado cartas a los directores ejecutivos de todo el país en las que les recomienda encarecidamente que tengan preparada una copia física de sus planes como medida de precaución.
Una reciente serie de ataques pone de relieve el caos que pueden producir los piratas informáticos después de que los sistemas informáticos fallan.
El Centro Nacional de Seguridad Cibernética (NCSC) ha informado que este año se producirán ciberataques más graves, según la advertencia.
Los ataques criminales a Marx and Spencer, Co-Ope y Jaguar Land Rover han cerrado estanterías y líneas de producción vacías este año porque las empresas luchan sin su sistema informático.
El director ejecutivo de NSCS, Richard Horn, dijo que las “empresas” deben tener un plan sobre cómo continuarán sin su TI (y fue a la velocidad que fue atacada) “.
Se pide a las organizaciones que abandonen el control de la ciberprotección mediante una técnica conocida como “Ingeniería de resiliencia”, que se centra en la construcción, explotación, restauración y adaptación al edificio.
La agencia sugiere que los planos se almacenen en papel o fuera de línea.
Aunque los hackeos que atendió el NCSC en los primeros nueve meses de este año fueron 429, los mismos, casi los mismos que el año pasado, con mayor impacto en los hackeos.
El número de eventos “de importancia nacional” representa aproximadamente la mitad o 204 de todos los eventos. El año pasado estuvo sólo en 89 categorías.
Un evento de importancia nacional cubre los ciberataques en tres categorías máximas en el modelo de aplicación de la ley en el Reino Unido:
- Categoría 1: Cyber-Surrey Nacional.
- Categoría 2: Evento muy importante.
- Categoría 3: Eventos significativos.
- Categoría 4: Basta de eventos.
- Categoría 5: Eventos moderados.
- Categorías 6: Eventos locales.
El 4% (18) de los eventos de este año fueron “extremadamente significativos” en la segunda categoría más alta.
Identifica un incremento del 50% en este evento nacional, aumentando por tercer año sorteado.
El NCSC no da detalles sobre un ataque público o ininterrumpido que recaiga en un departamento.
Sin embargo, como criterio, se entiende que la ola de ataques a los minoristas del Reino Unido en la primavera, que influyó en Marx y Spencer, Co-up y Harrodes, se clasificaría como un acontecimiento significativo.
El año pasado, uno de los ataques más graves contra el proveedor de análisis de sangre causó grandes problemas al Hospital de Londres. Altera importantes aspectos clínicos y contribuye directamente a la muerte de al menos un paciente.
El NCSC no dirá qué departamento leerá el incidente.
La gran mayoría de los ataques tienen una inspiración financiera para transmitir una víctima a otra para enviar a una víctima a un rescate mediante ranswar o extorsión de datos con bandas criminales.
La mayoría de los grupos de delitos cibernéticos tienen su sede en Rusia o en países de la ex Unión Soviética, pero se considera que están ubicados en países de habla inglesa en bandas de hackers de adolescentes.
Hasta ahora, siete adolescentes han sido arrestados en el Reino Unido como parte de una importante investigación sobre un ciberataque este año.
Además de una intensa preparación y asesoramiento en materia de cooperación, las agencias gubernamentales piden un mejor uso de los equipos y servicios gratuitos proporcionados por el NCSC, por ejemplo, la ciberinsignidad gratuita para que las pequeñas empresas completen el popular programa cibereficaz.
