El Centro de Monitorización Cibernética (CMC), un organismo independiente y sin ánimo de lucro de Reino Unido que arroja claridad a los cibereventos que impactan en las empresas británicas y les ayudan a prepararse y a responder ante ellos, ha anunciado que categorizará los ciberataques usando la escala que suele utilizarse para medir la gravedad de los huracanes. Es la primara vez que se plantea algo así.
Desde 1970 es factible predecir el daño causando por huracanes usando una escala que va del 1 al 5. Un huracán de categoría uno, la más baja, es capaz de dañar tejados o romper ramas de los árboles.
En el otro extremo están los de categoría cinco, que resultan muy dañinos, pudiendo dejar algunas áreas inhabitables durante meses.
Por poner un ejemplo, el incidente de Crowdstrike ocurrido a mediados de 2024 podría estar en lo más alto, puesto que forzó a hospitales a cancelar operaciones, hizo aterrizar vuelos, etc.
"En una iniciativa pionera a nivel mundial, el CMC ofrecerá un marco coherente y objetivo para evaluar la gravedad de los principales eventos cibernéticos a medida que ocurren, categorizando los incidentes en una escala fácil de entender de uno (menos severo) a cinco (más severo)", explican en un comunicado de prensa.
Aunque hay muchas formas de medir el impacto de un ciberataque (como los datos involucrados, la pérdida de vidas, etc) el CMC se ha centrado en uno solo: su impacto económico.
Cómo operará
La institución clasificará aquellos ciberataques que tengan un impacto financiero potencial superior a 100 millones de dólares, afecten a múltiples organizacines y en los que haya datos o información disponible para permitir la evaluación.
Para ello, supervisarán los informes de prensa y organizaciones empresariales para identificar ciberataques importantes con múltiples víctimas. Además, tienen asociaciones con proveedores de datos para proporcionar estadísticas y tienen acceso al asesoramento de expertos legales y especialistas en ciberseguridad.
Una vez que el Comité Técnico del CMC haya clasificado un evento se publicará su categoría mediante múltiples canales.
Además, pretenden elaborar un informe de impacto en un plazo de 30 días a partir de cada suceso.
“El riesgo de que se produzcan grandes incidentes cibernéticos es mayor ahora que en ningún otro momento del pasado, ya que las organizaciones del Reino Unido dependen cada vez más de la tecnología. CMC tiene el potencial de ayudar a las empresas y a las personas a comprender mejor las implicaciones de los ciberincidentes, mitigar su impacto en la vida de las personas y mejorar la resiliencia cibernética y los planes de respuesta”, señala el CEO de CMC, Will Mayes.