El GCHQ, uno de los tres servicios de inteligencia del Reino Unido, ha hecho 'memoria' estos días y contado cómo hace 20 años el gobierno británico respondió por vez primera a un ciberataque de un estado extranjero.
El Centro Nacional de Seguridad Cibernética (NCSC), una parte del GCHQ, ha explicad como la agencia apresuró a sus expertos en 2003 a responder a los actores de amenazas después de que un funcionario detectó actividad sospechosa en una de sus estaciones de trabajo.
“Se identificó un correo electrónico sospechoso de phishing, por lo que los técnicos especialistas buscaron ayuda del Grupo de Seguridad de Comunicaciones y Electrónica (CESG), el brazo de garantía de información de GCHQ en ese momento”, declaró el NCSC.
El CESG descubrió malware instalado en el dispositivo del empleado en cuestión que había sido diseñado para robar datos confidenciales mientras evadía el software antivirus.
Por primera vez, el GCHQ fusionó sus capacidades de inteligencia de señales con su función de ciberseguridad para investigar e identificar al actor responsable.
El análisis concluyó que el malware había sido desarrollado por un estado-nación con fines de espionaje. Sin embargo, el Centro Nacional de Seguridad Cibernética no ha revelado de qué estado se trató.
Un panorama muy distinto de la ciberseguridad
“Hace 20 años, acabábamos de cruzar el umbral de la arena del ciberataque, y este incidente marcó la primera vez que el GCHQ estuvo involucrado en una respuesta a un incidente que afectó al gobierno del Reino Unido", ha contado Paul Chichester, director de operaciones del NCSC.
“También fue la primera vez que el Reino Unido y Europa comenzaron a comprender los posibles riesgos online que enfrentamos y nuestra respuesta transformó la forma en que investigamos y nos defendemos contra tales ataques”, agregó.
"El NCSC y nuestros aliados han recorrido un largo camino desde este incidente y es reconfortante estar a la vanguardia de los esfuerzos para desarrollar herramientas y técnicas para defenderse de las ciberamenazas y mantener a nuestras respectivas naciones seguras en línea”, concluye Chichester.
Cuando ocurrió el ataque, en 2003, gran parte de las noticias sobre ciberseguridad procedían de gusanos y virus que afectaban a productos de consumo o de piratas informáticos con intenciones delictivas, no de ataques de estado-nación.