El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha confirmado que está escaneando todos los servidores conectados a Internet de la nación en busca de posibles vulnerabilidades para evaluar dónde se encuentra el país en términos de sus credenciales de seguridad cibernética.
El NCSC está utilizando un sistema basado en la nube para ejecutar las herramientas de escaneo, que provendrán del dominio scanner.scanning.service.ncsc.gov.uk. Ejecutará exploraciones que «aumentarán lentamente [in] complejidad”, similares a los que comúnmente realizan las empresas de seguridad cibernética.
El director técnico de la agencia, Dr. Ian Levy, manifestó la importancia de contar con datos confiables para tomar decisiones informadas sobre ciberseguridad. Hizo referencia a la vulnerabilidad de Microsoft Exchange que se hizo pública en marzo de 2021, y la información que el NCSC obtuvo del incidente, como parte de la justificación para llevar a cabo escaneos a nivel nacional, y señaló que, «comprender el riesgo para el Reino Unido de diferentes tipos de vulnerabilidad, accesible sobre diferentes vectores de manera oportuna, requiere una capacidad dedicada”.
Sensibilidad y transparencia
El NCSC dice que solo está recopilando el mínimo de datos de usuario para verificar vulnerabilidades, que incluye datos completos de la dirección web, así como «la hora y la fecha de la solicitud y las direcciones IP de los puntos finales de origen y destino».
También promete que los datos personales recopilados por error se eliminarán y se prohibirá su barrido en futuros escaneos. “No estamos tratando de encontrar vulnerabilidades en el Reino Unido para algún otro propósito nefasto”, afirmó el Dr. Levy.
El NCSC también afirma que será lo más transparente posible con sus procesos. Su objetivo es «explicar públicamente el propósito y el alcance del sistema de escaneo», así como auditar su actividad para que cualquier informe de mala conducta resultante de los escaneos pueda tratarse de manera efectiva.
Las personas también pueden optar por no tener servidores de su propiedad para que no sean escaneados enviando un correo electrónico a scansc.gov.uk con una lista de direcciones IP que desean excluir.