Asumir la responsabilidad de los conceptos básicos de seguridad cibernética, exige el CEO de NCSC


Ciaran Martin, CEO de National Cyber ​​Security Center (NCSC), ha pedido a las personas y a las empresas que compartan su parte de las cargas de seguridad cibernética cubriendo los conceptos básicos para el conocimiento y la comprensión La financiación gubernamental en Internet puede ser la amenaza más grave para la seguridad nacional del Reino Unido. Martin elogió la tercera auditoría anual de la NCSC que ha sido descrita como la "más importante y sustancial hasta la fecha", un "éxito práctico" de "récord de tres años" en la NCSC, ya sea a través de sus esfuerzos, el Prevenga el mal uso de más de un millón de tarjetas de crédito mediante la detección de Ciberataques disfrazados de Irán Protección de las redes críticas de organizaciones gubernamentales de millones Si persisten vínculos sospechosos cada mes o el NCSC trabaja directamente con pequeñas empresas para defender su defensa fortalecerlo ofrece "para Gran Bretaña".

"Pero hay una segunda parte", dijo Martin. "Algunos atacantes siguen haciendo lo mismo y lo hacen con demasiada frecuencia.

"Hay cosas que usted y yo podemos hacer como individuos, y que los líderes empresariales pueden hacer para adelantarse al problema. Todos podemos tomar medidas significativas y prácticas, como: Mejores contraseñas, autenticación y copias de seguridad de dos factores, y más organizaciones pueden buscar y corregir vulnerabilidades y desarrollar estrategias contra el phishing.

Gran parte del problema desaparece y podemos centrarnos en los grandes desafíos del futuro. "

En el tercer año de su existencia, el NCSC manejó 658 incidentes de ciberseguridad importantes, apoyó a casi 900 organizaciones de víctimas y 154 de ellos produjeron evaluaciones de amenazas y recopilaron casi 180,000 URL de phishing.

Además, se agregaron más de 5,000 nuevos miembros a la Asociación de Intercambio de Información de Seguridad Cibernética y se otorgaron más de 14,000 Certificados de Cyber ​​Essentials para Seguridad Cibernética

Durante los últimos 12 meses, el NCSC 2.700 organizaciones benéficas de ciberseguridad sensibilizadas y capacitadas. 2,886 pequeñas empresas ayudaron a realizar sus propias simulaciones de ciberseguridad a través de 2,614 estudiantes a través de sus cursos de CyberFirst en universidades como Bristol, Imperial College London, Leicester, Queen Belfast, Southampton y Warwick, y reclamando a casi 12,000 niñas en su competencia CyberFirst Girls] En el centenario del GCHQ, esto es algo de lo que todo líder puede estar orgulloso, pero, por supuesto, no podemos quedarnos quietos ", dijo Martin. "Hay demasiados incidentes que causan demasiado daño. Necesitamos entender bien estos conceptos básicos, pero debemos analizar qué desafíos enfrentamos, y hay algunas formas reales de prevenir el problema.

"Como organización nacional, debemos centrarnos en proteger lo que más le importa a Gran Bretaña, esta infraestructura crítica, dura y blanda. A medida que la conversación sobre las elecciones se hace más fuerte estamos listos para trabajar con los partidos políticos, el gobierno local, los medios y la sociedad para proteger el activo nacional más valioso: nuestro sistema democrático libre y justo. [19659003] Además de los titulares como la posibilidad de interferencia o mala conducta en las elecciones británicas, como se observó durante el referéndum de la UE Martin dijo que estábamos en el legado "inseguro" de la década de 2020 Las infraestructuras e industrias nacionales críticas tendrán una prioridad aún mayor, y esta será una oportunidad para Gran Bretaña y un desafío.

"Estamos tratando con un sistema heredado que confundiría con inseguro", dijo. "Nadie en los años 90 en política pública realmente ha visto Internet como surgió. Nadie en la industria se ocupó de la seguridad en términos estructurales y estratégicos. Estoy impresionado por la cita de Vint Cerf, uno de los padres fundadores de Internet, de que no nos hemos centrado lo suficiente en cómo alguien podría destruir este sistema a propósito. Martin

señaló el desarrollo de las Reglas de seguridad británicas de Internet de las cosas (IoT) desarrolladas en el NCSC y sus socios gubernamentales en el Ministerio de Digital, Cultural, Medios y Deportes (DCMS), que es más similar a la introducción Los estándares europeos han influido significativamente en ETSI como modelo para introducir estándares objetivos de ciberseguridad en la economía digital para transferir la seguridad del diseño a otras áreas innovadoras y de rápido movimiento, como los servicios de redes móviles 5G, la inteligencia artificial y la computación cuántica.

Colaboración crítica [19659015] Raj Samani, colega y científico jefe de McAfee, dijo que la gran cantidad de ataques evitados por el NCSC en los últimos 12 meses es impresionante, y que es una demostración oportuna de alcance y alcance Alcance Dadas las amenazas que enfrentan tanto las empresas como los consumidores.

"Dado que la fuerza suele ser numerosa, la cooperación público-privada es crucial para frenar la amenaza cibernética al Reino Unido". "Las empresas necesitan encontrar la combinación correcta de personas, procesos y tecnologías para proteger sus datos de manera efectiva, detectar amenazas y corregir rápidamente los sistemas específicos para mantener a raya a los ciberatacantes". La actividad asociada de la NCSC es crucial para hacer del Reino Unido un lugar más seguro para vivir, trabajar e invertir.

Ilia Kolochenko, fundadora y directora ejecutiva de Immuniweb, dijo: "El NCSC está haciendo un trabajo encomiable con esfuerzos de educación proactiva, preventiva y preventiva en el ciberespacio". Su comunicación transparente con las partes interesadas también es de gran beneficio y es un ejemplo decente para otros países europeos.

"La conciencia y la educación en materia de seguridad deben seguir siendo una parte integral de una estrategia nacional de ciberseguridad", dijo. "Con la rápida expansión de la tecnología en nuestra vida cotidiana con IoT y tecnologías móviles, todos somos una víctima potencial. La mayoría de los ataques contra consumidores y empresas en el Reino Unido son complicados y pueden prevenirse eficazmente por medios no técnicos. "



Software trazabilidad de Cea Ordenadores