El Centro Nacional de Seguridad Cibernética (NCSC) ha anunciado que actualizará su programa de Defensa Cibernética Activa (ACD), con una segunda iteración de la iniciativa para ayudar a las organizaciones a mantenerse seguras en una nueva era de amenazas cibernéticas. La primera generación del programa de Defensa Cibernética Activa se lanzó en 2016, buscando reducir el daño causado por los ciberdelincuentes que aprovechan herramientas y servicios maliciosos preempaquetados disponibles en foros de piratería clandestinos, conocidos como ataques de productos básicos. El ACD comprende una colección de servicios técnicos y capacidades destinadas a abordar una gran franja de las amenazas cibernéticas que las organizaciones del Reino Unido enfrentan todos los días, proporcionando controles de autoservicio, herramientas de detección de amenazas y más. El programa inicialmente estaba dirigido específicamente al desarrollo de servicios para la protección de las organizaciones gubernamentales. Pero en su revisión anual para 2023, el NCSC dijo que el enfoque de «toda la sociedad» que define la estrategia cibernética nacional del Reino Unido significaba que ampliaba la utilidad de los productos y servicios de ACD a una gama más amplia de usuarios, desde pequeñas empresas hasta el sector educativo. La iniciativa también quería facilitar a los usuarios la búsqueda, el registro y la gestión de los servicios.proporcionado en ACD, utilizando su plataforma My NSCS para ayudar a reunir varios productos y servicios de ACD en una sola experiencia. ACD 2.0 abarcará la próxima generación de productos y servicios que la agencia cibernética proporcionará a las entidades del Reino Unido para ayudar a neutralizar los nuevos peligros planteados por un panorama de amenazas en rápido desarrollo. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre ciberdelito y seguridad con IA, recientemente actualizado para 2024. NCSC ACD 2.0 desinvertirá estratégicamente donde ve que el mercado avanza La segunda generación de ACD también reflejará cómo NCSC está desinvirtiendo en ciertas áreas a medida que ve que el sector privado se pone al día. La mayor disponibilidad y madurez de servicios análogos de proveedores de servicios privados significa que la agencia puede dar un paso atrás y centrarse en áreas en las que está en una posición única para proporcionar protección a gran escala. Ollie Whitehouse, director de tecnología del NCSC, dijo que los servicios incluidos en la segunda generación del ACD se prestarán donde el mercado no puede hacerlo, ya sea por la posición única del NCSC en el gobierno, la capacidad de escalar, las capacidades cibernéticas o la autoridad. «Es importante que el Centro Nacional de Seguridad Cibernética del Reino Unido centre sus esfuerzos donde podamos hacer una contribución excepcionalmente valiosa, donde veamos una brecha en el mercado comercial o donde ser parte del GCHQ presente una oportunidad única para impulsar la resiliencia a gran escala», escribió en su blog en la presentación del programa. «El NCSC buscará desprenderse de la mayoría de nuestros nuevos servicios exitosos dentro de 3 años, a otra parte del gobierno o al sector privado para que funcionen de manera duradera». La agencia seguirá trabajando con socios de la industria para ofrecer una serie de los servicios básicos ofrecidos en el paquete ACD, como su suite de gestión de la superficie de ataque, que comprende Web Check, Mail Check y Early Warning Ayudar a las organizaciones a comprender y reducir su superficie de ataque y las vulnerabilidades asociadas es una de las formas más eficientes de aumentar la resiliencia externa en todo el país, afirmó Whitehouse en su blog, instando a los proveedores de seguridad con ideas para productos futuros a ponerse en contacto con la agencia.