Reino Unido: Las mayores amenazas cibernéticas ahora vienen de Rusia, Irán y China

Las mayores amenazas cibernéticas contra el Reino Unido ahora vienen de naciones hostiles como Rusia, Irán y China, afirmó el miércoles el director del Centro Nacional de Ciberseguridad (NCSC, por sus siglas en inglés) del Reino Unido.

Richard Horne, director del NCSC, advirtió en un discurso que el Reino Unido está atravesando “el cambio geopolítico más sísmico de la historia moderna”. Las empresas británicas, indicó, deben prepararse para defenderse de ciberataques porque el Reino Unido podría ser atacado “a gran escala” si se viera involucrado en un conflicto internacional.

En los últimos meses, las autoridades de Suecia, Polonia, Dinamarca y Noruega han advertido que hackers vinculados a Rusia han atacado su infraestructura crítica, incluidas centrales eléctricas y presas.

Horne señaló que su agencia gestiona actualmente alrededor de cuatro incidentes cibernéticos “de importancia nacional” por semana y que, aunque la actividad delictiva —como el ransomware— sigue siendo el problema más común, la amenaza más grave proviene de ciberataques realizados directa o indirectamente por otros Estados.

Dan Jarvis, ministro de seguridad del Reino Unido, manifestó que el NCSC gestionó más de 200 incidentes de importancia nacional el año pasado, más del doble que el año anterior. Jarvis y Horne hablaron en la conferencia CyberUK en la ciudad escocesa de Glasgow.

Las operaciones cibernéticas se vuelven más sofisticadas

En diciembre, Blaise Metreweli, director del Servicio Secreto de Inteligencia MI6, declaró que el mundo es ahora más peligroso y disputado que en décadas y que el Reino Unido opera en un espacio entre la paz y la guerra.

“Seamos claros: el ciberespacio forma parte de esa disputa”, afirmó Horne.

Las agencias de inteligencia y militares de China exhiben un “nivel asombroso de sofisticación en sus operaciones cibernéticas”, mientras que Irán “casi con certeza está utilizando la actividad cibernética para apoyar la represión de personas británicas en nuestras calles que son vistas como una amenaza para el régimen”, sostuvo.

Moscú, por su parte, está utilizando tácticas y técnicas perfeccionadas durante su guerra en Ucrania y las está “llevando fuera del campo de batalla”, explicó Horne, al señalar una “actividad híbrida sostenida” dirigida contra el Reino Unido y Europa. Las empresas, añadió, deben aprender cómo se han utilizado las operaciones cibernéticas en situaciones de conflicto para reforzar su propia resiliencia.

Los Estados hostiles, dijo Jarvis, saben que la forma más eficaz de actuar es “no confrontarnos directamente, sino socavarnos silenciosamente”, por ejemplo, hackeando sistemas logísticos que mueven mercancías o comprometiendo empresas.

Comparó un ciberataque contra el mayor fabricante de automóviles del Reino Unido, Jaguar Land Rover —que frenó el crecimiento económico británico a finales del año pasado— con delincuentes enmascarados que llegan a concesionarios, rompen cristales, destrozan computadoras y roban vehículos del estacionamiento.

La IA, añadió Jarvis, también está facilitando que los adversarios ataquen al encontrar vulnerabilidades en los sistemas “más rápido de lo que cualquier equipo humano puede parchearlas”. Pidió a las empresas de IA que trabajen con el gobierno del Reino Unido para desarrollar programas a medida que refuercen las defensas cibernéticas.

Países europeos reportan ciberataques a infraestructura

En una situación de conflicto, indicó Horne, el Reino Unido probablemente enfrentaría ciberataques a gran escala, pero —a diferencia de lo que ocurre con el ransomware— las empresas no podrán “pagar” para salir del problema y recuperar datos y acceso a los sistemas. Por esa razón, sostuvo, cada organización necesita comprender el “alcance total” del riesgo al que se enfrenta y mejorar sus defensas cibernéticas antes de que sea demasiado tarde.

Las autoridades suecas indicaron el viernes que un grupo prorruso con vínculos con los servicios de seguridad e inteligencia de Rusia estuvo detrás de un ciberataque contra una planta de calefacción el año pasado.

Carl-Oskar Bohlin, ministro de defensa civil de Suecia, lo comparó con incidentes en Polonia en diciembre, cuando ciberataques coordinados golpearon plantas de generación de calor y electricidad que suministran calefacción a casi 500.000 clientes, así como parques eólicos y solares. Polonia dijo posteriormente que los hackers estaban “directamente vinculados a los servicios rusos”. Las autoridades noruegas también advirtieron que un hackeo en abril de 2025 que afectó los flujos de agua desde una presa estaba vinculado a Rusia, mientras que en diciembre las autoridades danesas informaron que otro ataque contra una empresa de servicios en 2024 dejó a algunas viviendas sin agua.

Los cuatro ciberataques figuran entre más de 155 incidentes —incluidos incendios provocados, sabotaje y espionaje— vinculados a Rusia o a sus intermediarios por funcionarios occidentales y registrados por The Associated Press desde la invasión rusa de Ucrania en febrero de 2022.

Otros incidentes vinculados a Rusia por funcionarios europeos incluyen un ataque contra el control del tráfico aéreo alemán, intentos de acceder a cuentas de Signal y WhatsApp pertenecientes a funcionarios y periodistas, e intentos de hackers vinculados a la inteligencia militar rusa de robar datos sensibles de usuarios explotando una vulnerabilidad en algunos routers de internet.

___________________________________

Esta historia fue traducida del inglés por un editor de AP con ayuda de una herramienta de inteligencia artificial generativa.