Centro Nacional de Seguridad Cibernética (Reino Unido)

Organización del Gobierno del Reino Unido

El Centro Nacional de Seguridad Cibernética ( NCSC ) es una organización del Gobierno del Reino Unido que brinda asesoramiento y apoyo al sector público y privado sobre cómo evitar amenazas a la seguridad informática . Es la autoridad técnica nacional del Reino Unido para amenazas cibernéticas y seguridad de la información . Con sede en Victoria, Londres , comenzó a funcionar en octubre de 2016, y su organización matriz es GCHQ . ^[2]

Historia

El NCSC absorbió y reemplazó al CESG (la rama de seguridad de la información del GCHQ), el Centro de Evaluación Cibernética (CCA), el Equipo de Respuesta a Emergencias Informáticas del Reino Unido (CERT UK) y las responsabilidades relacionadas con la ciberseguridad del Centro para la Protección de la Infraestructura Nacional (CPNI). ^[3] Se basó en esfuerzos anteriores de estas organizaciones y del Gabinete para proporcionar orientación sobre la seguridad de la información al sector privado más amplio del Reino Unido, como la guía de los "10 pasos" publicada en enero de 2015. En anuncios previos al lanzamiento, el gobierno del Reino Unido declaró que el NCSC trabajaría primero con el Banco de Inglaterra para asesorar a las instituciones financieras sobre cómo reforzar las defensas en línea. ^[4]

El centro fue anunciado por primera vez en noviembre de 2015 por el Ministro de Hacienda , George Osborne . El actual Director General de Ciberseguridad del GCHQ, Ciaran Martin, dirige el nuevo centro, y el actual Director Técnico de Ciberseguridad del GCHQ, el Dr. Ian Levy, asumió el mismo papel en el NCSC. ^[5] Un documento detallado sobre la creación del NCSC, incluida una descripción de su estructura y desafíos futuros, escrito por el entonces Director del GCHQ, Robert Hannigan , a quien se le atribuye ampliamente el establecimiento del centro, fue publicado por el Royal United Services Institute en febrero de 2019. ^[6]

El centro fue inaugurado por la Reina el 14 de febrero de 2017. ^{[7] [8] [9]} Philip Hammond , el Ministro de Hacienda, anunció una inversión de 1.900 millones de libras y una iniciativa para incorporar a 100 personas de la industria al NCSC en comisión de servicio. ^{[10] [11]}

En abril de 2016, el Ministerio de Defensa anunció que un Centro de Operaciones de Seguridad Cibernética (CSOC) "para proteger el ciberespacio del Ministerio de Defensa de actores maliciosos" con un presupuesto de más de 40 millones de libras contribuirá a esta iniciativa. Está ubicado en el Ministerio de Defensa de Corsham . ^{[12] [13]}

En octubre de 2017, el director técnico Ian Levy fue blanco de un bromista por correo electrónico , James Linton , con un evento falso de la industria; sin embargo, Levy identificó correctamente los encabezados inesperados y trabajó con él para publicar un blog de seguridad sobre el incidente. ^{[14] [15]}

El 1 de octubre de 2020, Lindy Cameron, ex directora general de la Oficina de Irlanda del Norte , reemplazó a Ciaran Martin como directora ejecutiva. ^{[16] [17] [18]}

En diciembre de 2023, se anunció que Lindy Cameron dimitiría a principios de 2024. ^[19]

En julio de 2024, el Centro, en colaboración con socios internacionales, reveló una campaña de ciberespionaje patrocinada por el estado de Corea del Norte, destinada a robar secretos militares y nucleares. El aviso destacó las acciones del grupo Andariel, vinculado a la Tercera Oficina de la Oficina General de Reconocimiento de la RPDC , que apunta a la infraestructura crítica a nivel mundial para robar información confidencial y propiedad intelectual. El Director de Operaciones del NCSC, Paul Chichester, enfatizó la importancia de proteger dichos datos. El enfoque de Andariel se centró principalmente en sectores como la defensa, la aeroespacial, la nuclear y la ingeniería, con cierta atención a los sectores médico y energético. También lanzaron ataques de ransomware contra organizaciones de atención médica estadounidenses para financiar más espionaje. El aviso incluía detalles técnicos y estrategias de mitigación, instando a los defensores de la red a implementar protecciones sólidas. El aviso fue emitido conjuntamente por varias agencias, incluido el NCSC, el FBI, la CISA, la NSA y sus contrapartes coreanas. ^[20]

Lista de directores ejecutivos

1. Ciaran Martin (3 de octubre de 2016 al 31 de agosto de 2020) ^[21]
2. Lindy Cameron (1 de octubre de 2020 hasta la actualidad; fue directora ejecutiva interina (1 de septiembre de 2020 al 30 de septiembre de 2020) ) ^[22]

Véase también

• Comunidad de seguridad cibernética del Reino Unido
• Centro Nacional de Seguridad Cibernética (desambiguación) en otros países
• Fuerza cibernética nacional
• Autoridad Nacional de Seguridad Protectora
• Gobierno Asegurado
• Marco de evaluación cibernética

Referencias

1. "Cybersecurity in the UK" (PDF) . Cámara de los Comunes . Comité de Cuentas Públicas. 15 de mayo de 2019. Archivado (PDF) del original el 27 de noviembre de 2020 . Consultado el 1 de agosto de 2020 .
2. Gobierno de Su Majestad (1 de noviembre de 2016). «Estrategia nacional de ciberseguridad 2016-2021» (PDF) . gov.uk . Archivado (PDF) del original el 1 de noviembre de 2016 . Consultado el 2 de noviembre de 2016 .
3. "Sobre nosotros". Centro Nacional de Seguridad Cibernética. Archivado desde el original el 12 de marzo de 2017. Consultado el 9 de marzo de 2017 .
4. Corera, Gordon (18 de marzo de 2016). «Bank of England to work with new cybersecurity body». BBC News. Archivado desde el original el 31 de diciembre de 2017. Consultado el 19 de marzo de 2016 .
5. Jones, Sam (18 de marzo de 2016). «Reino Unido lanza un Centro Nacional de Seguridad Cibernética». Financial Times . Archivado desde el original el 29 de mayo de 2016. Consultado el 19 de marzo de 2016 .
6. "Organizar un gobierno para el ciberespacio: la creación del Centro Nacional de Seguridad Cibernética del Reino Unido". RUSI . 27 de febrero de 2019. Archivado desde el original el 17 de mayo de 2019 . Consultado el 17 de marzo de 2019 .
7. "Centro Nacional de Seguridad Cibernética: la Reina abre una nueva sede mientras las empresas advierten que no están preparadas para los ataques". ITV News . 14 de febrero de 2017. Archivado desde el original el 19 de septiembre de 2018 . Consultado el 14 de febrero de 2017 .
8. "Ciberseguridad: la Reina abre un centro para protegerse de los ataques". BBC . 14 de febrero de 2017. Archivado desde el original el 20 de junio de 2019 . Consultado el 15 de febrero de 2017 .
9. "El director del GCHQ habla en la inauguración oficial del Centro Nacional de Seguridad Cibernética | Sitio del GCHQ". www.gchq.gov.uk . Archivado desde el original el 14 de enero de 2018 . Consultado el 17 de marzo de 2019 .
10. "Discurso del Canciller en la inauguración del Centro Nacional de Seguridad Cibernética". Ministerio de Hacienda . 14 de febrero de 2017. Archivado desde el original el 10 de marzo de 2017. Consultado el 15 de febrero de 2017 .
11. "Gran Bretaña entrará en una 'nueva era de oportunidades en línea'". NCSC . 13 de febrero de 2017. Archivado desde el original el 5 de octubre de 2018 . Consultado el 15 de febrero de 2017 .
12. "El Secretario de Defensa anuncia un Centro de Operaciones de Ciberseguridad de 40 millones de libras esterlinas". Ministerio de Defensa. 1 de abril de 2016. Archivado desde el original el 25 de abril de 2019. Consultado el 2 de abril de 2016 .
13. Hammick, Murray (30 de octubre de 2018). "El presupuesto y la defensa". The Military Times . Londres. Archivado desde el original el 22 de octubre de 2019 . Consultado el 7 de mayo de 2020 .
14. Levy, Ian (30 de octubre de 2017). «El lado serio de las bromas». Archivado desde el original el 6 de abril de 2020. Consultado el 6 de abril de 2020 .
15. Stokel-Walker, Chris (28 de septiembre de 2017). «Revelada: la verdadera identidad del rey bromista SINON_REBORN». Archivado desde el original el 6 de abril de 2020. Consultado el 10 de abril de 2020 .
16. Williams, Oscar (28 de julio de 2020). «Lindy Cameron de NIO sucederá a Ciaran Martin como director ejecutivo de NCSC». New Statesman . Archivado desde el original el 29 de julio de 2020. Consultado el 28 de julio de 2020 .
17. Sheridan, Danielle (28 de julio de 2020). «Exdiplomático será el próximo director ejecutivo de ciberseguridad» . The Daily Telegraph . Archivado desde el original el 29 de julio de 2020. Consultado el 28 de julio de 2020 .
18. "NCSC anuncia a Lindy Cameron como nueva directora ejecutiva". www.ncsc.gov.uk . Archivado desde el original el 24 de junio de 2021 . Consultado el 26 de agosto de 2020 .
19. "La directora ejecutiva de NCSC, Lindy Cameron, dejará el cargo en 2024 | Computer Weekly". ComputerWeekly.com . Consultado el 6 de enero de 2024 .
20. Allison, George (30 de julio de 2024). «Reino Unido y sus aliados exponen la campaña cibernética de Corea del Norte». UK Defence Journal . Consultado el 1 de agosto de 2024 .
21. "El Centro Nacional de Seguridad Cibernética nombra a Lindy Cameron como nueva directora ejecutiva". Fire Safety Matters . 5 de agosto de 2020. Archivado desde el original el 12 de septiembre de 2021 . Consultado el 12 de septiembre de 2021 .
22. "El Centro Nacional de Seguridad Cibernética designa un nuevo director general". Security World Market . Archivado desde el original el 12 de septiembre de 2021 . Consultado el 12 de septiembre de 2021 .

Enlaces externos

• Sitio web oficial
• "El nuevo Centro Nacional de Seguridad Cibernética reunirá a los expertos del Reino Unido" – Comunicado de prensa del Gobierno del Reino Unido, marzo de 2016
• “10 pasos para la ciberseguridad” – NCSC, noviembre de 2018