Guerra cibernética/ataques de Estado-nación, gestión del fraude y delitos cibernéticos, enfoque geográfico: el Reino Unido, Rusia, Irán y China invierten en operaciones cibernéticas, advierte el director del MI5, Ken McCallumAkshaya Asokan (asokan_akshaya) •8 de octubre de 2024 El director general del Servicio de Seguridad Británico, Ken McCallum, pronuncia un discurso en un discurso el 8 de octubre de 2024. (Imagen: MI5) Los actores del Estado-nación están invirtiendo agresivamente en operaciones cibernéticas avanzadas para atacar la información y la tecnología del gobierno en un intento de sembrar “el caos en las calles británicas y europeas”, advirtió un alto funcionario de inteligencia británico. oficial. Ver también: Fortalecimiento de su programa de seguridad con API abierta Hablando en el Centro de Operaciones Contra el Terrorismo en Londres el martes, el Director del Servicio de Seguridad Británico, Ken McCallum, dijo que el Reino Unido enfrenta amenazas ofensivas de sabotaje físico y cibernético por parte de Rusia, China e Irán. «Invierten mucho en capacidades de inteligencia humana y en operaciones cibernéticas avanzadas», dijo el jefe del MI5. «Sus objetivos incluyen información gubernamental sensible, nuestra tecnología, nuestra democracia, periodistas y defensores de los derechos humanos». Los gobiernos europeos han expulsado a más de 750 diplomáticos rusos desde que el Kremlin inició una guerra de conquista contra Ucrania en febrero de 2022. “La gran mayoría de ellos eran espías”, dijo McCallum. “No es llamativo, pero funciona. Échenlos, manténganlos fuera”. Pero un efecto secundario es que Moscú le da mayor importancia al ciberespionaje. Los actores estatales rusos también han recurrido a representantes, incluidos delincuentes y inteligencia privada. El discurso del jefe del MI5 se produce días después de que la Agencia Nacional contra el Crimen del Reino Unido detallara el trabajo de la operación de cibercrimen rusa Evil Corp como representante del estado ruso, incluido el pirateo de miembros de la OTAN para la inteligencia rusa (ver: Evil Corp protegido por un ex alto funcionario del FSB, dice la policía). ). La contratación de apoderados es una táctica que también sigue el gobierno iraní. Una alerta del Centro Nacional de Seguridad Cibernética del Reino Unido y de las agencias cibernéticas federales de EE. UU. advirtió el mes pasado que piratas informáticos vinculados al Cuerpo de la Guardia Revolucionaria Islámica del gobierno iraní tenían como objetivo a ex altos funcionarios gubernamentales, personal de alto nivel de grupos de expertos, periodistas, activistas y cabilderos en EE. UU. y el Reino Unido. involucrado en asuntos iraníes y de Medio Oriente. El MI5 y el Centro Nacional de Seguridad Cibernética anticipan más ataques cibernéticos dirigidos a las «defensas cibernéticas de Occidente» en el futuro, especialmente por parte de actores estatales rusos, dijo McCallum. También dijo que China representa una clara amenaza, especialmente teniendo en cuenta cómo el comercio con China sustenta el crecimiento económico. Una respuesta integral a las amenazas planteadas por China sería aumentar la resiliencia en los sectores privado y educativo, así como “comprometerse con China en oportunidades reales donde los riesgos puedan gestionarse suficientemente”, dijo McCallum. En mayo, Anne Keast-Butler, directora del Cuartel General de Comunicaciones del Gobierno de la agencia de inteligencia británica, advirtió que China representaba una “amenaza que definió una época para el Reino Unido”. Responder a la escala y complejidad planteadas por los grupos chinos seguía siendo la principal prioridad del GCHQ. dijo (ver: Funcionarios del Reino Unido y EE. UU. advierten sobre la ciberamenaza china). El entonces Secretario de Estado de Defensa británico, Grant Shapps, reveló públicamente en mayo un posible ataque chino a un contratista de defensa del Reino Unido que expuso a 270.000 personas (ver: Presuntos piratas informáticos chinos piratearon a un contratista de defensa del Reino Unido). En marzo, el gobierno atribuyó un ataque a la Alianza Interparlamentaria contra China –un grupo de presión internacional de legisladores dedicados a contrarrestar a Beijing– a un actor de amenaza estatal chino rastreado como APT31 (ver: