El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha establecido planes para lanzar una nueva versión de su iniciativa de Defensa Cibernética Activa (ACD) para ayudar a las empresas a abordar las amenazas cibernéticas en constante evolución. ACD 2.0 desarrollará un conjunto de herramientas y servicios de ciberseguridad de «próxima generación» que apuntan a cubrir las brechas en el mercado comercial. El NCSC también revisará las herramientas y servicios actuales de ACD y buscará ceder la gestión de sus servicios al sector privado «donde y cuando sea apropiado». El objetivo es ceder la mayoría de sus nuevos servicios exitosos dentro de tres años a otra parte del gobierno o al sector privado para que funcionen de manera duradera. Se proporcionarán más detalles sobre los planes de desinversión en septiembre. El desarrollo de ACD 2.0 responde tanto al cambiante panorama de las amenazas cibernéticas, como a la evolución de los ataques de phishing y a los tipos de servicios ofrecidos dentro del mercado comercial de la ciberseguridad. Esto tiene como objetivo cumplir con el objetivo general de ACD de «Proteger a la mayoría de las personas en el Reino Unido de la mayoría de los daños causados ​​por la mayoría de los ciberataques la mayoría del tiempo». ACD un éxito, pero tiempo de evolucionar El NCSC lanzó ACD en 2017, proporcionando cuatro áreas compuestas de servicios gratuitos para ser utilizados por los departamentos del gobierno del Reino Unido para mejorar su nivel básico de ciberseguridad. Estos son: Controles de autoservicio, incluyendo alerta temprana Detecciones implementadas por organizaciones, como un Servicio de nombres de dominio (DNS) protector filtrado y divulgación de vulnerabilidades Interrumpir y defender, como un Servicio de informes de correo electrónico sospechoso (SERS) y Habilitadores de capacidad de compartir y defender, proporcionando plataformas comunes que sustentan múltiples servicios de ACD El NCSC dijo que tras el éxito en la lucha contra vectores de ataque comunes como el phishing en el gobierno, el programa se ha puesto a disposición de todos los sectores en todo el Reino Unido. El sexto informe anual ACD del NCSC en julio de 2023 destacó la creciente adopción y éxito del programa. Esto incluyó un récord de 7,1 millones de informes de correos electrónicos potencialmente maliciosos a SERS y un aumento del 60% en su servicio Mail Check diseñado para mejorar el cumplimiento con la Autenticación, Informes y Conformidad de Mensajes Basados ​​en Dominio (DMARC) y otros controles de privacidad/anti-spoofing de correo electrónico. El NCSC reconoció que la gama de servicios ofrecidos a través de ACD ha sido ampliamente consistente desde 2017. En contraste, las capacidades cibernéticas que ofrece el sector privado han evolucionado. Por lo tanto, la agencia del gobierno del Reino Unido, parte de GCHQ, señaló que puede necesitar ampliar el alcance de ACD porque sus servicios originales apuntaban principalmente al sector público. NCSC realizará experimentos para desarrollar servicios El primer paso de NCSC es examinar su suite de gestión de superficie de ataque: Check, Mail Check y Early Warning. Ahora realizará experimentos junto con proveedores de la industria para desarrollar estos servicios. NCSC también ha instado a la industria a acercarse a él en cualquier producto de gestión de superficie de ataque, o ideas para otros experimentos que podría ejecutar en el futuro. «Queremos que ACD 2.0 sea una asociación; “En el NCSC, en la comunidad de ciberseguridad del gobierno y, fundamentalmente, también en la industria y el mundo académico. Combinados con nuestra organización única, podemos tener un impacto desproporcionado en la resiliencia cibernética a gran escala”, afirmó el NCSC en su anuncio. Crédito de la imagen: Ricky Of The World / Shutterstock.com