Es notable que los piratas informáticos hayan tenido una menor presencia en los titulares últimamente y por fin parece que los esfuerzos por frenar sus actividades mediante soluciones de seguridad mejoradas y una mejor colaboración están dando sus frutos.
En un reciente foro sobre tecnología celebrado en Londres, el responsable de futuros cibernéticos de KPMG, David Ferbrache, afirmó:
«No estoy seguro de que estén ganando del todo la guerra, curiosamente, te habría dado una respuesta distinta hace dos años. Las operaciones de desmantelamiento por parte de las fuerzas de seguridad, junto con las empresas tecnológicas, las telecomunicaciones y los servicios financieros, son cada vez mejores, más rápidas y más perjudiciales para algunas de las cosas que los sitios de la web oscura utilizan para comerciar con información
«.
Añadió que el Centro Nacional de Ciberseguridad del Reino Unido también estaba haciendo un buen trabajo y que cada vez era más difícil piratear los sistemas modernos.
«De hecho, cada vez es más difícil entrar en sistemas bien configurados. Yo también solía dirigir las pruebas de penetración del equipo rojo para KPMG y nuestro trabajo era cada vez más difícil».
Ha habido una serie de avances impulsados por el gobierno, entre los que se incluyen: En octubre de 2018, el gobierno introdujo la iniciativa Secure by Design para los dispositivos de la Internet de las Cosas, exigiendo a los fabricantes que garanticen que son resistentes a la ciberdelincuencia. En octubre de 2019, el gobierno se asoció con el fabricante de chips Arm, invirtiendo 36 millones de libras en el desarrollo de tecnología resistente a los ataques para reducir el riesgo de ciberataques. También en octubre, el gobierno respaldó la «Asociación para la Prosperidad», en la que participan Toshiba Research Europe y la Universidad de Bristol, junto con el GCHQ, para desarrollar redes inalámbricas más resistentes para combatir la extorsión financiera y el terrorismo. En noviembre, el ministro de Asuntos Digitales , Matt Warman, lanzó una convocatoria de pruebas sobre la mejora de la ciberseguridad en toda la economía, cuyo objetivo es averiguar qué barreras existen y cómo puede el gobierno garantizar una gestión más eficaz de los riesgos cibernéticos. La agencia gubernamental Centro Nacional de Ciberseguridad (NCSC) anunció recientemente que había defendido al Reino Unido contra más de 600 ciberataques en el último año, con lo que la cifra total asciende a casi 1.800. Oliver Dowden, ministro de la Oficina del Gabinete, comentó:
«Hemos hecho grandes progresos para hacer que el Reino Unido sea más seguro desde el lanzamiento de nuestra estrategia de ciberseguridad de 1.900 millones de libras, líder en el mundo, en 2015. La creación del NCSC fue un elemento clave y ha desempeñado un papel fundamental en la lucha contra las amenazas en línea planteadas por delincuentes, «hacktivistas» y Estados nación hostiles… estamos haciendo del Reino Unido un lugar más difícil para que operen nuestros adversarios cibernéticos».
Ser más proactivo está dando sus frutos, como demuestra el programa de «Ciberdefensa Activa» del NCSC, ahora en su segundo año. Incluye un «Servicio de retirada» para localizar sitios maliciosos y enviar notificaciones al anfitrión para que los elimine. El gobierno quiere estar en primera línea para que se considere al Reino Unido un líder en el suministro de soluciones contra la ciberdelincuencia. En abril, presentó el libro blanco «Daños en línea», que esboza planes para impulsar la seguridad en Internet, fomentar la innovación y hacer que las empresas sean más responsables, en particular cuando se trata de menores y otros grupos vulnerables. Pero, aunque hay buenas noticias, no puede haber lugar para la complacencia. Por ejemplo, el Banco de Inglaterra, la PRA y la FCA, junto con el Tesoro de Su Majestad, realizaron recientemente pruebas de estrés para comprobar si las empresas de servicios financieros podían resistir un ciberataque grave. Las pruebas realizadas a 29 grandes empresas pretendían averiguar la eficacia del sector a la hora de responder a un ataque de este tipo y si el organismo comercial, UK Finance, podía gestionar las comunicaciones. Se descubrió que, si bien a nivel estratégico existía una coordinación eficaz, no ocurría lo mismo a nivel operativo. También había incoherencias en la forma en que las empresas tomaban decisiones en ámbitos como la suspensión de servicios, y el hecho de que los datos se almacenaran de distintas formas repercutía en la recuperación. El ejercicio demostró que el sector sigue estando en peligro. Además, muchos ciberdelincuentes quedan impunes. Action Fraud señaló recientemente que la mayoría de los casos de ciberdelincuencia concluyen sin que se identifique a un sospechoso. Admitió que el 40% de las llamadas finalizaban antes de ser atendidas, lo que no es de extrañar si se tiene en cuenta que el tiempo medio de respuesta a una llamada era de 16 minutos, y que también hay problemas con los recursos y la experiencia de la policía. Dejando a un lado las palabras altisonantes del gobierno, no cabe duda de que hay que celebrar los avances, pero pocos negarían que la ciberdelincuencia pueda llegar a eliminarse y es evidente que queda mucho trabajo por hacer.