El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido ha informado que advierte a las organizaciones sobre un riesgo aumentado de ciberataques que evalúa podrían estar vinculados a Irán a medida que continúan las tensiones en Oriente Medio, según official guidance comunicados públicos. El NCSC señaló que el aviso tiene como objetivo ayudar a las organizaciones a comprender y prepararse para posibles amenazas que puedan surgir en el contexto del conflicto geopolítico en curso que involucra a Irán y otros actores regionales.
La advertencia emitida por el NCSC no apunta a una operación iraní específica y confirmada que tenga como objetivo infraestructuras del Reino Unido en el momento de su publicación. Más bien, la agencia afirmó que está respondiendo al “aumento de la actividad cibernética hostil” que evalúa que probablemente está asociada con actores alineados con el gobierno iraní. La guía indica que dicha actividad podría tener como objetivo interrumpir, degradar o manipular sistemas utilizados por sectores críticos, empresas privadas y redes gubernamentales.
En su comunicado, el NCSC indicó que ha observado un aumento de la actividad cibernética maliciosa dirigida a diversas organizaciones a nivel mundial en los últimos meses. El centro recomendó que las organizaciones implementen medidas básicas de higiene cibernética, como la aplicación de parches de software, la aplicación de sistemas de autenticación multifactor y monitorización para actividades inusuales. La guía también destacó la importancia de mantener planes sólidos de respuesta a incidentes y conservar copias de seguridad de los datos críticos.
Funcionarios de la agencia de ciberseguridad del Reino Unido afirmaron que el aviso refleja el papel del NCSC en ayudar a las organizaciones a prepararse para amenazas en evolución, en lugar de señalar que un ataque específico es inminente. La advertencia siguió a lo que la agencia describió como una evaluación de tendencias en la ciberactividad global, incluyendo incidentes vinculados a grupos alineados con Estados que previamente han llevado a cabo operaciones disruptivas.
El NCSC señaló que unidades cibernéticas alineadas con el Estado iraní anteriores han sido atribuidas públicamente a campañas que involucraban robo de datos, despliegue de ransomware y ataques de denegación de servicio. En sus orientaciones, el gobierno central indicó que se podrían emplear tácticas similares en el futuro, pero no proporcionó detalles de ninguna operación activa o confirmada de Irán contra objetivos británicos en el momento de la advertencia.
La advertencia del gobierno británico también llega mientras el conflicto en Oriente Medio persiste, con tensiones crecientes entre Irán, los grupos aliados y otros actores regionales. Funcionarios británicos dijeron que están monitorizando de cerca la situación y en contacto con socios nacionales e internacionales para compartir información sobre amenazas cibernéticas y medidas defensivas.
La guía del NCSC se distribuyó a organizaciones de sectores de infraestructuras críticas y se hizo pública en su página web. El aviso subrayó que las buenas prácticas de ciberseguridad siguen siendo clave para reducir el riesgo, independientemente de la fuente específica de la amenaza, y instó a las organizaciones a revisar y fortalecer su postura defensiva como parte de la gestión rutinaria de riesgos.