¿De Rusia (y China) con amor? Revisión anual del Centro Nacional de Ciberseguridad del Reino Unido

According to the NCSC Annual Review, China remained a highly sophisticated actor in cyberspace with increasing ambition to project its influence beyond its borders and a proven interest in the UK’s commercial secrets. How China evolves in the next decade will probably be the single biggest driver of the UK’s future cyber security.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Nota del editor: De vez en cuando, ComplexDiscovery destaca los anuncios disponibles públicamente o de compra privada, las actualizaciones de contenido y la investigación de proveedores de descubrimiento cibernético, de datos y legal, organizaciones de investigación y miembros de la comunidad de ComplexDiscovery. Si bien ComplexDiscovery destaca regularmente esta información, no asume ninguna responsabilidad por las afirmaciones de contenido.

Para enviar recomendaciones para su consideración e inclusión en los anuncios de servicios, productos o investigaciones centrados en el descubrimiento cibernético, de datos y legal de ComplexDiscovery, póngase en contacto con nosotros hoy mismo.

Informe anual del NCSC*

Información básica: El Centro Nacional de Seguridad Cibernética (NCSC), que forma parte del GCHQ, es la autoridad técnica de ciberseguridad del Reino Unido. Desde que se creó el NCSC en 2016 como parte de la Estrategia Nacional de Ciberseguridad del Gobierno, ha trabajado para hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea.

Esta revisión de su quinto año analiza algunos de los desarrollos clave y aspectos más destacados entre el 1 de septiembre de 2020 y el 31 de agosto de 2021. Como parte de una agencia de seguridad nacional, no todo su trabajo se puede divulgar públicamente, pero la revisión busca describir el año con ideas y hechos de colegas dentro y fuera de la organización.

Revisión anual del Centro Nacional de Ciberseguridad 2021

Extracto del informe: Actores de amenazas globales

El NCSC continuó su trabajo con socios globales para detectar e interrumpir las amenazas compartidas, la más consistente de estas provenientes de Rusia y China. Además de las amenazas directas a la seguridad cibernética que plantea el Estado ruso, quedó claro que muchas de las bandas del crimen organizado que lanzaban ataques de ransomware contra objetivos occidentales tenían su sede en Rusia.

China siguió siendo un actor muy sofisticado en el ciberespacio, con una ambición creciente de proyectar su influencia más allá de sus fronteras y un interés demostrado en los secretos comerciales del Reino Unido. La evolución de China en la próxima década probablemente será el principal impulsor de la futura ciberseguridad del Reino Unido.

Si bien son menos sofisticados que Rusia y China, Irán y Corea del Norte siguieron utilizando intrusiones digitales para lograr sus objetivos, incluso mediante el robo y el sabotaje.

Extracto del informe: ransomware

El ransomware se convirtió en la ciberamenaza más importante que enfrenta el Reino Unido este año. Debido al probable impacto de un ataque exitoso en servicios esenciales o infraestructura nacional crítica, se evaluó como potencialmente dañino como el espionaje patrocinado por el estado.

En 2020, el NCSC observó el modelo en evolución de delincuentes que exfiltraban datos antes de cifrar las redes de víctimas; datos que luego amenazaron con filtrar a menos que se pagara el rescate (lo que se conoce como doble extorsión).

El ransomware ganó una mayor atención pública tras los ataques a Colonial Pipeline en los EE. UU., que suministró combustible a la costa este, y contra el Ejecutivo del Servicio de Salud en Irlanda. En el Reino Unido hubo un aumento en la escala y la gravedad de los ataques de ransomware. El Consejo Municipal de Hackney sufrió una interrupción significativa en los servicios, lo que provocó la caída de los sistemas de TI durante meses y la compra de propiedades dentro del municipio se retrasó. Los ataques de este año se produjeron en toda la economía, dirigidos a empresas, organizaciones benéficas, la profesión legal y los servicios públicos en los sectores de la educación, el gobierno local y la salud.

Entre otros incidentes de ransomware investigados se encontraba un ataque importante contra la firma estadounidense de software Kaseya. En julio, el NCSC ayudó a identificar y apoyar a las víctimas británicas después de que un grupo de hackers se infiltrara en la empresa con sede en Florida, que se incautó de tesoro de datos y exigió $70 millones (£51.5 millones) en criptomonedas para su devolución. El NCSC acogió con satisfacción los esfuerzos internacionales en la lucha contra el ransomware cuando se debatió en la reunión de líderes mundiales del G7 en Cornualles, subrayando la necesidad de una atención multilateral coordinada.

Acceda a la sección Amenaza del informe.

Acceda a la presentación completa del informe en línea del NCSC.

Lea el informe completo: Revisión anual del NCSC 2021 (PDF) - Pase el ratón para desplazarse

Revisión anual del NCSC 2021

Lea el informe original.

*Compartido con permiso.

Lecturas adicionales

¿Un impacto económico? Cómo el seguro cibernético da forma a la respuesta ante

¿Definir Cyber Discovery? Definición y marco

Fuente: Complex Discovery

¿De Rusia (y China) con amor? Revisión anual del Centro Nacional de Ciberseguridad del Reino Unido

According to the NCSC Annual Review, China remained a highly sophisticated...

Nuevas guías de respuesta a incidentes y vulnerabilidades de ciberseguridad del gobierno federal

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

¿Un aumento de la ciberdelincuencia? Informe anual sobre el panorama de las amenazas de la ENISA — Novena edición

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

¿Está considerando la confianza cero? Informe de eventos cibernéticos de noviembre de 2021 del CCDOE de la OTAN

Computer security professionals love to say that there is no such...

¿Una pista fuerte? Archivos de KLdiscovery para la oferta pública inicial

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus asegura un mecanismo de capital de trabajo de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusión de descubrimiento impulsada e innovadora

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh adquiere la línea de productos seguros digitales de Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Una mezcla de tamaños de mercado de eDiscovery: 2021-2026 Resumen mundial de software y servicios

From market retraction in 2020 to resurgence in 2021, the worldwide...

¿Una nueva era en eDiscovery? Enmarcar el crecimiento del mercado a través de la lente de las seis eras

There are many excellent resources for considering chronological and historiographical approaches...

Un Mashup de tamaño de mercado de eDiscovery: 2020-2025 Información general sobre software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Restablecer la línea base? Ajustes de tamaño de mercado de eDiscovery para 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para noviembre de 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para octubre de 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para septiembre de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

¿Realidad alternativa? Resultados de la encuesta de precios eDiscovery de invierno

Based on the complexity of data and legal discovery, it is...

¿Calma antes de la tormenta? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2021

In the fall of 2021, 71.2% of survey respondents felt that...

¿Se busca ayuda? Problemas que afectan al rendimiento empresarial de eDiscovery: resumen de otoño de 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

¿Hora de la cosecha? Métricas operativas de eDiscovery en el otoño de 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...