El 3 de diciembre, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido publicó su evaluación anual que muestra que los ataques cibernéticos graves contra las organizaciones y empresas del país en los últimos 12 meses se han triplicado, incluidos incidentes importantes que afectaron a los hospitales de Londres y la Biblioteca Nacional de Inglaterra.

El director ejecutivo del NCSC, Richard Horne, advirtió que el Reino Unido se enfrenta a una brecha cada vez mayor entre las capacidades de infraestructura y las amenazas a la seguridad cibernética a medida que la Inteligencia Artificial (IA) y las tecnologías existentes aumentan la escala y la gravedad de los ataques.

El Sr. Horne dijo que la actividad hostil en el ciberespacio ha aumentado en frecuencia, sofisticación e intensidad.

Según el NCSC, el año pasado la agencia recibió casi 1.960 informes de ataques cibernéticos en el Reino Unido, 430 de los cuales requirieron el apoyo del NCSC, con 89 incidentes de importancia nacional y 12 incidentes en el nivel más alto de la escala de gravedad, tres veces más que el año pasado.

Entre los incidentes más notables estuvieron dos ataques de ransomware al proveedor de servicios de pruebas Synnovis, que interrumpió los servicios de atención médica para miles de pacientes en los principales hospitales de Londres, y a la Biblioteca Nacional Británica, que afectó a casi el 50% de los registros financieros de la biblioteca.

El Sr. Horne también advirtió que se estaba subestimando la gravedad del riesgo y destacó que se debe mejorar la ciberseguridad de las cadenas de suministro de infraestructura crítica y del sector público.

El NCSC afirma que el uso de contraseñas seguras y de sus servicios, como la "auditoría web", para encontrar y solucionar vulnerabilidades en los sitios web puede prevenir la mayoría de los ataques cibernéticos.

Sin embargo, según el NCSC, los atacantes cibernéticos están copiando estas técnicas y la disponibilidad de la tecnología significa que los delincuentes son cada vez más capaces de llevar a cabo ataques cibernéticos sofisticados a gran escala y robar mejores datos, incluso sin la experiencia necesaria.