La infraestructura crítica del Reino Unido afectada por 200 incidentes cibernéticos en un año, dice la agencia

La infraestructura crítica nacional del Reino Unido ha sido afectada por más de 200 incidentes cibernéticos en el último año y los atacantes vinculados al estado fueron responsables de tres cuartos de los ataques, según el organismo estatal de ciberseguridad.

Richard Horne, el director ejecutivo del Centro Nacional de Ciberseguridad, dijo que estados hostiles como Rusia, China e Irán estaban atacando cada vez más los sistemas detrás de los servicios clave del Reino Unido. Ejemplos de infraestructura crítica nacional incluyen el sistema de disuasión nuclear del Reino Unido, plantas de energía, hospitales y aeropuertos.

Horne dijo que el Reino Unido estaba involucrado en un "enfrentamiento continuo con adversarios capaces". "Este enfrentamiento no está confinado a un espacio compacto. No es como un combate de lucha libre en un territorio estrechamente definido como algunos han sugerido", dijo en un discurso en el Instituto Real de Servicios Unidos. "Es mucho más parecido a un juego de fútbol o baloncesto, jugado en un gran campo, donde el éxito depende de cómo operas a través de todo el terreno."

Horne dijo que los avances en IA probablemente acelerarían la amenaza, exponiendo fallas cibernéticas en la infraestructura nacional, y que 2028 probablemente será el año en que tal amenaza se cristalice.

Dijo que las organizaciones necesitaban concentrarse en los "fundamentos" de la ciberseguridad, como asegurarse de que pudieran recuperarse rápidamente de ataques.

"Las muchas vulnerabilidades que las organizaciones toleran hoy serán explotadas en conflictos mañana. Si son demasiado caras o difíciles de arreglar en tiempos de paz, ciertamente lo serán en guerra", dijo.

La aparición del modelo de IA Claude Mythos de Anthropic ha suscitado preocupaciones de que las organizaciones enfrentan un mayor riesgo de ciberataques habilitados por IA. Sin embargo, los expertos advierten que la mayoría de las violaciones aún provienen de riesgos bien establecidos, como la autenticación débil y vulnerabilidades ya conocidas que no han sido reparadas.

Horne describió la amenaza cibernética como afectando una serie de lugares, desde "salas de juntas hasta mesas de ayuda de TI, hasta sofás en casa."

"Si colectivamente abrazamos el enfrentamiento, entendemos la urgencia y creemos que podemos ser un rival para cualquier oponente, entonces podemos y prevaleceremos", dijo.

En 2024, el entonces canciller del ducado de Lancaster, Pat McFadden, advirtió que la IA podría ser utilizada como arma en contra del Reino Unido y que Rusia estaba atacando la infraestructura clave. Dijo: "Rusia ha atacado nuestros medios, nuestras telecomunicaciones, nuestras instituciones políticas y democráticas y nuestra infraestructura energética," y podría "apagar las redes eléctricas."

En un discurso en abril, Horne dijo que el Reino Unido podría enfrentar "ataques hacktivistas a gran escala" si se involucraba en un conflicto, y el impacto podría ser similar a recientes incidentes destacados de ransomware.

Los comentarios de Horne resonaron con una advertencia el año pasado de Blaise Metreweli, el jefe de la agencia de espionaje del Reino Unido MI6, quien dijo que el país estaba atrapado en "un espacio entre la paz y la guerra" a medida que aumentaban las tensiones con Rusia.