El Reino Unido sufrió 188 ataques de alto nivel que "amenazaron la seguridad nacional" en el transcurso de tres meses.
Ciaran Martin, director del Centro Nacional de Ciberseguridad de Gran Bretaña (NCSC), dijo al Sunday Times que más de 60 ataques golpearon al país cada mes desde finales de 2016. Algunos de esos ataques se dirigieron a ayuntamientos, organizaciones benéficas, universidades y otros "objetivos blandos".
Esta tendencia coincide con lo observado por Philip Hammond. El Canciller reveló al Sunday Telegraph que el NCSC bloqueó 34.550 "ataques potenciales" contra ayuntamientos y particulares sólo en los últimos seis meses. Esa cifra equivale a unos 200 ataques diarios.
La mayor parte de los demás ataques se enmarcan en el actual aumento de las agresiones de Rusia contra los países occidentales. Como dijo Martin al Sunday Times:
"En los últimos dos años se ha producido un cambio en la agresión rusa en el ciberespacio. Parte de ese cambio radical ha sido una serie de ataques a instituciones políticas, partidos políticos, organizaciones parlamentarias y todo eso está muy bien evidenciado por nuestros socios internacionales y ampliamente aceptado."
Los departamentos gubernamentales británicos dijeron que también han sufrido ataques patrocinados por el Estado, muchos de los cuales probablemente se originaron en Rusia y China. En palabras de Martin, estos ataques buscaban principalmente infiltrarse "en el sistema para extraer información sobre la política del gobierno del Reino Unido en cualquier aspecto, desde la energía hasta la diplomacia o la información sobre un sector concreto."
Actualmente, el Centro Nacional de Ciberseguridad está investigando todas las denuncias de ataques patrocinados por el Estado chino y ruso contra servidores de política exterior y defensa.
Mientras la investigación del NCSC sigue en curso, las organizaciones del Reino Unido deben trabajar para protegerse contra los atacantes de todo tipo. Una parte esencial de este esfuerzo debería consistir en educar a sus empleados para que estén atentos a los ataques de phishing mediante el uso de software de formación en seguridad de terceros.
¿Le parece interesante esta estrategia?
Si es así, póngase en contacto con Metacompliance y conozca cómo sus simulaciones de phishing pueden proteger a su organización contra todo tipo de ataques digitales.