El Reino Unido ha introducido un servicio destinado a alertar a las organizaciones cuando sus sistemas orientados a internet contienen debilidades de seguridad identificables. El servicio conocido como Servicio Proactivo de Notificaciones es gestionado por el Centro Nacional de Ciberseguridad en cooperación con Netcraft. Utiliza información disponible públicamente y escaneos externos para identificar software desactualizado, configuraciones erróneas u otras vulnerabilidades que pueden observarse sin necesidad de acceder a redes internas. Cuando se detecta una debilidad, el servicio envía una notificación por correo electrónico a los contactos registrados para el dominio o dirección IP afectada.
Las notificaciones informan a las organizaciones sobre la naturaleza del problema e incluyen acciones recomendadas como aplicar actualizaciones o ajustar configuraciones. Los funcionarios indicaron que los mensajes se envían desde una dirección verificada de Netcraft, no contienen archivos adjuntos y no solicitan contraseñas, pagos ni datos personales. El objetivo es proporcionar una comunicación clara y de bajo riesgo, evitando características asociadas a los intentos de phishing. El servicio es voluntario y no sustituye la responsabilidad de la organización de mantener su propia seguridad.
La fase actual de la iniciativa es un piloto centrado en dominios y rangos de IP vinculados a Números de Sistema Autónomos con sede en el Reino Unido. Las autoridades pretenden medir si las notificaciones externas pueden reducir el número de vulnerabilidades expuestas en un amplio grupo de organizaciones. Dijeron que el servicio podría ayudar a empresas que carecen de equipos de seguridad dedicados proporcionando alertas tempranas sobre problemas que de otro modo pasarían desapercibidos.
Los analistas de seguridad han señalado que el servicio tiene limitaciones porque solo identifica debilidades visibles desde internet. Las vulnerabilidades confinadas a redes internas o a sistemas detrás de controles de acceso no pueden ser detectadas por este método. Como resultado, se aconseja a las organizaciones que continúen realizando revisiones internas y mantengan calendarios regulares de parches. Los investigadores también recomiendan complementar las notificaciones con servicios existentes como el sistema de Alerta Temprana del Centro Nacional de Ciberseguridad, que alerta a las organizaciones sobre señales de escaneo o compromiso.
El lanzamiento del servicio refleja una creciente preocupación por el impacto del software sin parchear y los dispositivos mal configurados en la ciberresiliencia nacional. Los funcionarios afirmaron que muchos ataques exitosos comienzan con la explotación de vulnerabilidades públicamente conocidas y que proporcionar alertas oportunas puede reducir la exposición. Enfatizaron que el servicio está destinado a apoyar, y no reemplazar, las prácticas de seguridad establecidas, y que las organizaciones deben mantener procedimientos activos de monitorización y respuesta a incidentes para abordar amenazas que no puedan identificarse mediante escaneo externo.