El GCHQ revela los detalles de una filtración de información estatal

La agencia británica de inteligencia de señales sufrió una brecha de ciberespionaje a manos de un agente estatal hace dos décadas, según ha revelado el Centro Nacional de Ciberseguridad (NCSC).

Al parecer, los ciberexpertos del Grupo de Seguridad Electrónica y de las Comunicaciones (CESG) fueron llamados a investigar después de que un empleado descubriera actividades sospechosas en un puesto de trabajo.

El análisis posterior reveló que se había instalado en la máquina un malware diseñado para robar datos y eludir las protecciones antivirus a través de un correo electrónico de phishing. El incidente de junio de 2003 fue la primera vez que el GCHQ combinó la inteligencia de señales con la ciberseguridad para identificar al agente de la amenaza y concluir que su intención había sido el ciberespionaje.

El NCSC afirmó que se trataba de un incidente pionero que dio el pistoletazo de salida a las actividades de respuesta a ciberamenazas del GCHQ.

El NCSC, una rama del GCHQ, asumió la responsabilidad de estas actividades cuando se puso en marcha en 2016, combinando la experiencia del CESG, el Centro de Evaluación Cibernética, CERT-UK y el Centro para la Protección de la Infraestructura Nacional, posteriormente rebautizado como Autoridad Nacional de Seguridad Protectora.

«Hace 20 años, apenas estábamos cruzando el umbral de la arena de los ciberataques, y este incidente marcó la primera vez que GCHQ participó en una respuesta a un incidente que afectó al gobierno del Reino Unido», explicó el director de operaciones de NCSC, Paul Chichester.

«También fue la primera vez que el Reino Unido y Europa empezaron a comprender los riesgos potenciales en línea a los que nos enfrentábamos, y nuestra respuesta transformó nuestra forma de investigar y defendernos contra este tipo de ataques».

Zi zoomSendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.