| Centro Nacional de Seguridad Cibernética del Reino Unido | |
|---|---|
| inglés Centro Nacional de Ciberseguridad, NCSC | |
| País | Gran Bretaña |
| Creado | 3 de octubre de 2016 |
| Jurisdicción | Oficina Federal de Seguridad de la Información |
| Sede | , Londres |
| administración | |
| Director | Lindy Cameron |
| Sitio web | ncsc.gov.uk |
El Centro Nacional de Ciberseguridad del Reino Unido ( NCSC ) es una organización del gobierno del Reino Unido que brinda asesoramiento y apoyo a los sectores público y privado en la prevención de amenazas a la seguridad informática . La organización fue fundada en Londres y comenzó a funcionar en octubre de 2016. Su organización matriz es GCHQ . [1] [2]
El 3 de octubre de 2016, el gobierno del Reino Unido, encabezado por la reina Isabel II , fundó el nuevo Centro Nacional de Seguridad Informática para ayudar a las organizaciones del Reino Unido a protegerse mejor de los piratas informáticos y responder a los incidentes de seguridad.
Los planes para NCSC fueron anunciados en noviembre de 2015 por George Osborne . El centro consistirá en la primera "fuerza cibernética" del país encargada de manejar los principales incidentes cibernéticos, dijo. Según un comunicado oficial, se suponía que el centro tendría su sede en Cheltenham, donde tiene su sede GCHQ, pero se trasladó a Londres.
El nuevo centro es parte de la agencia de inteligencia de ciberseguridad e información de Gran Bretaña GCHQ , comparable a la Agencia de Seguridad Nacional de EE. UU . La empresa evitará amenazas importantes de estados hostiles y bandas criminales, además de proteger a las personas de ataques a pequeña escala y ataques profundamente destructivos que causan muchos trastornos y frustración.
En su discurso en la Cumbre de Seguridad Cibernética de septiembre en Washington, Martin señaló que el Centro Nacional de Seguridad Cibernética incluirá expertos en seguridad del servicio de seguridad interna - MI5 , así como CERT-UK y GCHQ. También afirmó que la empresa habrá formalizado e integrado asociaciones operativas con las fuerzas del orden, la defensa y la industria privada.
El Reino Unido es una de las economías más dependientes digitalmente, y se estima que el valor del sector digital supera los 118.000 millones de libras esterlinas al año. El Centro Nacional de Seguridad Cibernética se lanzó como parte de una estrategia de cinco años de 1900 millones de libras esterlinas.
Para identificar las amenazas, el personal de Victoria, en el centro de Londres, se asoció con expertos del sector privado. Los 100 empleados del sector privado adscritos al centro son financiados por sus propias empresas.
Para centrarse en los incidentes cibernéticos en lugar de la recopilación de inteligencia, el centro examinará la efectividad de la Directiva Presidencial 41 sobre Derechos Humanos . Publicado en julio , PPD-41 define cómo las agencias federales de EE. UU . responderán a cualquier incidente cibernético, ya sea que involucre a entidades públicas o privadas, y también proporciona un marco para que las agencias federales respondan a incidentes cibernéticos significativos [1] [2] .
Las tareas del Centro Nacional de Seguridad Informática del Reino Unido incluyen:
Detección oportuna de ciberataques y su rápida eliminación.
El NAC detecta vulnerabilidades en los sitios web del sector público, departamentos gubernamentales, desactiva decenas de miles de sitios de phishing y detecta la suplantación de correo electrónico .
Para bloquear el acceso a material incorrecto de los sistemas públicos, el programa utiliza un Servidor de Nombres de Dominio ( DNS ) seguro creado por Nominet , admite Autenticación , Informes y Cumplimiento de Protocolo Basado en Dominio ( Dmarc ) para bloquear correos electrónicos incorrectos.
Con la ayuda de un nuevo programa activo de defensa cibernética, la vida útil promedio de un sitio de phishing alojado en el Reino Unido se redujo de 27 horas a una hora. [1] [2] .
En el referéndum de junio de 2016 sobre la pertenencia del Reino Unido a la Unión Europea , la mayoría de los votantes eligió a su país para abandonar la Unión Europea . Esto puede convertirse en el principal problema de seguridad informática del país.
Si bien lo mejor para el Reino Unido es ayudar a las organizaciones locales a luchar mejor contra los ataques cibernéticos, los esfuerzos policiales y de inteligencia para combatir el delito cibernético pueden no tener éxito.
Los esfuerzos actuales de intercambio de inteligencia, que operan a través de la agencia de inteligencia policial de la Unión Europea, Europol , y su Centro Electrónico de Delitos Cibernéticos , están en riesgo a medida que el gobierno británico trata de resolver los problemas políticos. Con Gran Bretaña jugando un papel vital en la creación y el funcionamiento de Europol y la UE, con el funcionario británico Rob Wainwright y el veterano policía escocés Stephen Wilson como sus respectivos líderes , estos riesgos se reducen en ambas direcciones.
Para garantizar que el Reino Unido siga siendo miembro de Europol al menos hasta la conclusión de las negociaciones del artículo 50 sobre la retirada del Reino Unido de la Unión Europea , el gobierno escocés ha pedido al gobierno del Reino Unido que firme los protocolos de adhesión. Las negociaciones están programadas para completarse en abril de 2019.
Para proteger a Escocia y al resto del Reino Unido de las amenazas del terrorismo, el delito cibernético y el crimen organizado, el fiscal general escocés, Michael Matheson , destacó en un comunicado el mensaje clave de que la capacidad de compartir información rápidamente y coordinar operaciones con otros organismos encargados de hacer cumplir la ley a través de Europol es una función crítica para la detección, interrupción y detención de delincuentes a través de las fronteras.
El gobierno planea impulsar el intercambio continuo de información después de abandonar la Unión Europea. Según el primer ministro británico , la cooperación policial también continuará cuando el país esté fuera de la Unión Europea. El gobierno hará todo lo posible para garantizar que la gente del Reino Unido esté a salvo.
Sin embargo, un problema importante es que Europol es una agencia de la Unión Europea. El pleno acceso a la información está reservado únicamente a los miembros de la Unión Europea. Al salir de la Unión Europea, el Reino Unido pierde su derecho a pertenecer a Europol y podría utilizar instrumentos judiciales de la Unión Europea, como las órdenes de arresto de la Unión Europea.
La salida del Reino Unido de la Unión Europea puede complicar mucho la situación, desde el punto de vista de los cuerpos y fuerzas de seguridad, en la lucha contra la ciberdelincuencia, ya que en la actualidad se cometen un gran número de delitos en este ámbito.
Al salir de la Unión Europea, el Reino Unido puede encontrarse con mucho menos acceso a los recursos. Debido a esto, es posible que se requiera un centro de ciberseguridad más grande que el disponible actualmente. [una]
Tras las especulaciones de que Rusia estaba utilizando ataques cibernéticos para interferir en las elecciones presidenciales de EE . UU ., el tema de la ciberseguridad en el Reino Unido ha recibido una atención especial. Ha habido una tendencia en Occidente a los ataques rusos en términos de centrarse en industrias nacionales críticas y procesos políticos y democráticos.
Según Kieran Martin, Rusia ha cambiado y mejorado significativamente su enfoque de los ataques cibernéticos. Funcionarios franceses y alemanes advirtieron sobre la interferencia en las próximas elecciones, pero el jefe del NCSC dijo que no había evidencia de que hubo un ataque contra el proceso democrático del Reino Unido.
Los funcionarios creen que el gobierno y el sector privado del Reino Unido necesitaron mucho esfuerzo para convertir al país en un objetivo muy difícil para los ataques. Les preocupa no solo un ataque cibernético a la infraestructura en su conjunto, sino también la pérdida de confianza de los consumidores y las empresas en la economía digital, como resultado de las acciones de los delincuentes que explotan las vulnerabilidades en Internet.
Gracias al trabajo de GCHQ, NCSC puede detectar ataques cibernéticos en todo el mundo. GCHQ notó el interés de los piratas informáticos rusos en la información del Partido Demócrata de EE . UU., sobre la cual informó a las autoridades estadounidenses. [2]
El Reino Unido tiene una larga historia de cooperación con Ucrania en ciberseguridad. Después del inicio de la invasión militar rusa, comenzó la asistencia directa. El gobierno británico proporcionó a Ucrania hardware y software informático para protegerse contra varios tipos de ataques cibernéticos, garantizando la seguridad de la infraestructura y las instituciones gubernamentales. Además, el apoyo británico incluye proporcionar a los analistas ucranianos inteligencia que ayude a determinar de dónde proviene la amenaza, en qué consiste y contra qué objetivos se dirige [3] .
Aunque Rusia siempre ha negado la existencia de tales ataques cibernéticos, los expertos dicen que no tenían precedentes, comenzaron antes de la invasión rusa, llegaron en oleadas y se intensificaron notablemente en la segunda mitad de 2021, en preparación para el ataque a Ucrania. El hecho de que los piratas cibernéticos rusos no hayan infligido daños graves a Ucrania lo explican los expertos por el trabajo organizado de especialistas ucranianos, que fueron asistidos por empleados de empresas extranjeras y organizaciones gubernamentales y, en primer lugar, por el Reino Unido, que tiene una amplia experiencia en la lucha contra el delito cibernético internacional [3] .
Lindy Cameron , directora del Centro Nacional de Ciberseguridad del Reino Unido, declaró 3] :
Estamos orgullosos de participar en la garantía de la ciberseguridad de Ucrania. En el ciberespacio, la agresión rusa se encontró con una defensa no menos impresionante que en un campo de batalla real.
]]
| Servicios y organizaciones de inteligencia del Reino Unido | ||
|---|---|---|
| Operando |
| |
| Abolido | ||
| Otro | ||