En un raro discurso público, Martin también detalló su logro del que más se enorgullece y cómo surgió la idea del NCSC. El fundador del NCSC detalla su mayor arrepentimiento al subestimar la ciberdelincuencia organizada.
Ciaran Martin, el fundador del Centro Cibernético de Seguridad Nacional (NCSC), ha revelado que lamenta haber subestimado la fuerza del crimen organizado sistemático al establecer el centro.
Una cosa que Martin deseó haber hecho de manera diferente al establecer el NCSC fue apreciar la amenaza criminal más rápidamente. Esto lo dijo durante un discurso de apertura en el Congreso de Seguridad (ISC)2 realizado a principios de este mes.
Dado que el NCSC descendía y era padre de la organización de seguridad nacional GCHQ, Martin recordó que tenía incentivos para centrarse en las grandes amenazas estatales.
El fundador del NCSC detalla su mayor arrepentimiento al subestimar la ciberdelincuencia organizada
“Pero luego miras todo el daño causado y subestimamos la potencia del crimen organizado sistemático a menudo alojado en jurisdicciones hostiles como Rusia, pero no controlado directamente por ellos”, dijo Martin.
El NCSC se fundó en 2016. Actúa como el principal centro de expertos del país al que se recurre cuando es necesario para ayudar en el manejo y la reparación de ciberataques contra entidades del Reino Unido.
Martin dijo que la idea de crear el NCSC surgió de una conversación que tuvo en 2015 con el entonces primer ministro David Cameron. Éste expresó su preocupación por el aumento de los casos de ataques cibernéticos. Cuando Martin dejó la autoridad, la Unión Internacional de Telecomunicaciones (UIT) elevó la clasificación de preparación de seguridad cibernética global del Reino Unido del octavo al primero. Esta es una posición que ahora ha sido recuperada por los EE. UU.
El fundador también reveló su logro del que más se enorgullece. Es el de lanzar un programa llamado defensa cibernética activa. Su objetivo era hacer frente a los ataques de productos básicos de alto valor que afectan la vida cotidiana de las personas al proporcionar servicios de seguridad gratuitos para las organizaciones.
Sin embargo, compartió que lamenta haber llamado al programa «defensa cibernética activa». Esto es porque suena, particularmente para el gobierno de los EE. UU., esencialmente como una guerra cibernética.
El fundador de NCSC también resaltó que las organizaciones deben combinar las capacidades técnicas cada vez más poderosas. Esto es para detectar comportamientos maliciosos en las redes con la capacidad de las personas para evitar que eso suceda.
Martin recordó que durante su tiempo en el NCSC, se ocupó de alrededor de 2000 incidentes. En muchos de ellos los análisis forenses posteriores al evento fueron de muy alta calidad.
Esto significaba que podía obtener una gran cantidad de información sobre lo que sucedió, así como el momento específico en que ocurrieron los ataques. Sin embargo, no hubo comunicación de esto en el momento en que ocurrieron los ataques, lo que Martin estuvo de acuerdo en que es bastante difícil de hacer.
Subrayó que la capacidad de detectar comportamientos maliciosos de forma retrospectiva esencialmente debería avanzar más. Es necesario asegurarla lo más arriba posible en la cadena de producción.
“Porque cuanto más llega al pobre usuario al final, tratando de averiguar si debe o no abrir este enlace, más vulnerable es”, dijo.