El ransomware utilizado «imprudentemente» por los ciberdelincuentes «amorales» es «uno de los mayores flagelos de la Internet moderna» en este momento, y una amenaza que ha causado noches de insomnio para muchos, especialmente durante la pandemia de Covid-19, según el ex Centro Nacional de Seguridad Cibernética (NCSC) CEO Ciaran Martin.
En su primer discurso público desde que dejó el NCSC, que se pronunció en línea a una audiencia invitada de especialistas en seguridad y periodistas a través del Instituto Real de Servicios Unidos (Rusi), Martin, quien dirigió la fundación del organismo de seguridad nacional después de haber dirigido previamente las operaciones de seguridad cibernética de GCHQ, reflexionó sobre su tiempo allí y sobre el panorama de las amenazas cibernéticas para sacar sus conclusiones.
«[Ransomware] es la causa más probable de la interrupción de servicios clave. Sin lugar a dudas, es una gran fuente de pérdidas económicas. Es la forma más probable de que alguien sufra una desventaja grave, o resulte herido, o incluso muera, lo que lamentablemente puede haber sucedido por primera vez ”, dijo Martin, refiriéndose a la trágica muerte de una mujer en Alemania durante un ataque de ransomware en un hospital de Düsseldorf.
“El ransomware debe tratarse como una amenaza disruptiva, no como el robo de datos o el espionaje. Hasta mis últimas horas en el NCSC el mes pasado, mantuve la opinión de que la causa más probable de un incidente importante era un ataque de ransomware en un servicio importante ”, dijo.
“Para el atacante, la elección del servicio sería incidental, solo buscaban dinero, pero desde el punto de vista del daño nacional, esa elección incidental de víctima podría ser importante. Lo que más me mantenía despierto por la noche era la perspectiva de daño físico inadvertidamente como resultado del ransomware.
“Los ataques a los proveedores de atención médica en Alemania y la República Checa en el punto álgido de la pandemia fueron muy aterradores. Lamentablemente, parece que pudo haber sucedido lo peor, esperamos los detalles completos, pero en cualquier caso, algunos investigadores han comenzado a publicar evidencia provisional que vincula los ataques de ransomware en hospitales con peores resultados médicos, incluidas las tasas de mortalidad «.
Martin continuó diciendo que tenía algunas preocupaciones sobre la tendencia de los comentaristas de seguridad y, hasta cierto punto, los medios de comunicación, a centrarse en el riesgo cibernético catastrófico, y advirtió que hacerlo corría el riesgo de desviar los recursos y la política hacia cosas como el ejército y el servicios de inteligencia y descuidar objetivos más suaves como la atención médica o el gobierno local.
Martin dijo que la perspectiva de que los servicios del gobierno local fueran retenidos como rescate, como sucedió en Redcar y Cleveland, por ejemplo, estaba lo más lejos posible de la visión apocalíptica de Hollywood de un ciberataque.
“Estas son nuestras escuelas, estos son servicios para personas vulnerables, estos son servicios de protección ambiental, todos tienen un riesgo muy real de técnicas y herramientas bastante comunes, y es este problema el que debemos gritar para ayudar a la gente a entenderlo”, dijo. .
Martin agregó que centrarse en las amenazas cibernéticas catastróficas ni siquiera ayudó a gestionar las amenazas cibernéticas catastróficas tan bien, porque corre el riesgo de llamar la atención sobre aspectos más mundanos de la seguridad. Comprender el matiz, la complejidad y, hasta cierto punto, el detalle de los ciberataques perpetrados contra el Reino Unido fue, dijo, crucial para los esfuerzos por “hacer que nuestra patria digital sea segura”.