.png.transform/rendition-xs/image_image%20(1).png "Feder")
El Gobierno de Reino Unido ha publicado en su web la nueva estrategia nacional de ciberseguridad, que incluye mejoras en los sistemas protección del servicio público ante el riesgo de posibles ciberataques.
Según Steven Barclay, secretario de estado del Cabinet Office, Reino Unido es el tercer país del mundo que más ciberataques recibe, según una publicación en la web gubernamental.
En este sentido, el Ejecutivo británico ya cuenta con un Centro Nacional de Ciberseguridad (NCSC, por sus siglas en inglés), encargado de este sector que, en un año, ya ha registrado 777 incidentes, de los cuales un 40 % tenían por objetivo acceder a los sistemas del sector público británico.
La estrategia nacional de ciberseguridad se basa en dos pilares fundamentales:
- • Construir una base sólida y organizacional de seguridad para asegurar que los organismos gubernamentales cuenten con los mecanismos y herramientas adecuadas para manejar los riesgos. De esto se encargará el NCSC.
- • Defenderse y responder ante los ciberataques como un conjunto, para lo que se creará el Centro de Coordinación para la Ciberseguridad Gubernamental (GCCC) encargado de identificar, investigar y coordinar la respuesta del gobierno británico ante los posibles ciberataques.
Los principales objetivos en los que se apoyan estos pilares son los siguientes:
- • Gestión del riesgo: las autoridades serán capaces de identificar los posibles riesgos de ciberataques gracias un sistema de información intergubernamental. Con esto, los gobiernos podrán reaccionar antes a cualquier riesgo y evitar así un daño mayor en los sistemas informáticos.
- • Protección contra los ciberataques: se establecerán medidas de seguridad en todos los servicios digitales y tecnológicos públicos con las herramientas necesarias para protegerse.
- • Detección de incidencias en los sistemas de ciberseguridad: los gobiernos podrán monitorizar cualquier movimiento extraño en sus sistemas. Gracias a la coordinación entre ellos, la respuesta será más eficaz y se podrán detectar ataques más sofisticados.
- • Minimización del impacto de los ataques: si el ataque en los sistemas de ciberseguridad llega a producirse, las autoridades estarán preparadas para responder y reponer los sistemas afectados rápidamente y así minimizar cualquier daño.
- • Implantación de una cultura de ciberseguridad: el gobierno tendrá una comprensión integral de sus habilidades en este campo e incentivará y promoverá los puestos de trabajo del sector. Estos puestos incluyen desde analistas de datos digitales hasta abogados especializados. El objetivo fundamental de esta estrategia es crear una cultura de ciberseguridad para que los organismos se conciencien de lo importante que es garantizar que sus sistemas informáticos son sólidos y estables.
El presupuesto de otoño del Gobierno británico de 2021 ya anunciaba la inversión de 2600 millones de libras (3110 millones de euros, aproximadamente) en ciberseguridad e informática. Además, se invertirán 37,8 millones de libras adicionales a este presupuesto para que las administraciones locales protejan sus servicios esenciales, así como los datos personales de los ciudadanos incluidos en sus sistemas (datos electorales, ayudas, pago de impuestos).
Las oportunidades para las empresas españolas del sector de la ciberseguridad, en un ámbito tan sensible, dependen del conocimiento profundo del ecosistema local, la reputación de la empresa y del contacto estrecho con las administraciones públicas. Este contacto puede ser mediante socios reconocidos, implantación local o participando en programas de aceleración/incubadoras del sector. Por ejemplo, el NCSC cuenta con una aceleradora que gestiona con Telefónica llamada Wayra y la asociación Tech Nation posee su propio programa de aceleración de todo tipo de industrias tecnológicas denominado Upscale.
