El gobierno del Reino Unido adoptará un enfoque de “ sociedad en su conjunto ” para la cibernética

por

El gobierno del Reino Unido ha lanzado la segunda fase de su Estrategia Cibernética Nacional, con un enfoque más amplio para fortalecer el ecosistema de seguridad cibernética nacional, respaldado con 2.600 millones de libras esterlinas durante los próximos tres años, un aumento considerable de las 1.900 millones de libras asignadas a la estrategia anterior. .

La primera iteración de la estrategia, lanzada en 2016, reflejó en gran parte la respuesta a lo que entonces se consideraba una amenaza de alto nivel para la seguridad nacional del país y, a pesar de suscitar algunas críticas por los objetivos incumplidos, en general ha tenido bastante éxito en sus objetivos, siendo su logro más significativo la creación del Centro Nacional de Seguridad Cibernética (NCSC), ahora una autoridad mundial.

Pero mucho ha cambiado desde 2016, con avances exponenciales en tecnología, un panorama de amenazas en rápida evolución y muchos otros factores que se combinan para hacer de la seguridad cibernética una preocupación de “toda la sociedad”.

La nueva estrategia refleja esto, centrando cuestiones como la mejora de las habilidades cibernéticas al servicio de la construcción de una economía digital resiliente y próspera, la mejora de la diversidad de la industria, la nivelación de los sectores de seguridad regional y el avance de la influencia y el liderazgo global del Reino Unido en el campo, así como detectar, disuadir y perturbar a los adversarios. Muchos de estos problemas se rastrearon anteriormente en la Revisión Integrada a principios de 2021.

“La nueva Estrategia Cibernética Nacional transforma la forma en que el Reino Unido promoverá sus intereses nacionales en el espacio cibernético y es un hito importante tras la publicación de la Revisión Integrada a principios de este año”, dijo Steve Barclay, canciller del Ducado de Lancaster.

“Establece una visión clara para desarrollar la experiencia cibernética en todas las partes del país, fortalecer nuestras capacidades ofensivas y defensivas y garantizar que toda la sociedad desempeñe su papel en el futuro cibernético del Reino Unido, y cuenta con una financiación récord a la altura”.

Entre las promesas concretas de la estrategia se encuentran: aumentar el financiamiento policial para abordar el delito cibernético, reforzar la inversión en la Fuerza Cibernética Nacional, ampliar las capacidades de investigación del NCSC, implementar el Proyecto de Ley de Seguridad de Productos e Infraestructura de Telecomunicaciones que impone estándares mínimos en productos conectados, e invertir en la seguridad del sector público para ayudar a los servicios públicos clave a mantenerse a flote.

La nueva estrategia también reconoce el importante papel del sector privado en la seguridad cibernética del país, ya que la industria ahora abarca más de 1.400 empresas locales que contribuyen con miles de millones a la economía y respaldan casi 50.000 puestos de trabajo.

El gobierno espera promover la colaboración del sector público y privado en materia cibernética con el establecimiento de una Junta Asesora Nacional Cibernética (NCAB), que reúne a los líderes de seguridad para “desafiar, apoyar e informar” la política de seguridad del gobierno, así como la creación de un nuevo Consejo Nacional. Laboratorio de seguridad tecnológica operativa, que reúne a la industria gubernamental y la academia.

Cinco pilares

La nueva estrategia tiene cinco pilares, que son:

Fortalecimiento del ecosistema cibernético

  • Fortalecimiento de estructuras, asociaciones y redes al servicio del enfoque de “sociedad en su conjunto”.
  • Mejorar y expandir las habilidades cibernéticas en todos los niveles, desde el alcance de las escuelas a través de un nuevo esquema de Cyber ​​Explorers, hasta programas para adultos para igualar el acceso a la fuerza laboral de seguridad y mejorar la diversidad, y el apoyo al mandato del Consejo de Seguridad Cibernética del Reino Unido para alinear los trabajos cibernéticos con otros ocupaciones profesionales reguladas, como la contabilidad o el derecho: el Consejo acaba de recibir su Real Carta de la Reina.
  • Fomentar un sector cibernético “sostenible, innovador y competitivo a nivel internacional”, proporcionando servicios de calidad para satisfacer las necesidades tanto del gobierno como de la economía en general.

Construyendo un Reino Unido digital resiliente y próspero

  • Mejorar la comprensión del riesgo para impulsar acciones efectivas sobre seguridad y resiliencia entre las empresas.
  • Promover una gestión de riesgos eficaz para ayudar a las organizaciones del Reino Unido a prevenir y resistir mejor los ciberataques.
  • Fortalecimiento de la resiliencia nacional y organizacional para prepararse, responder y recuperarse de ataques.

Tomando la delantera en tecnologías vitales para el poder cibernético

  • Mejorar la capacidad del Reino Unido para anticipar, evaluar y actuar sobre los desarrollos científicos y tecnológicos relevantes que se consideran más vitales para el poder cibernético.
  • Fomentar y mantener la ventaja que el Reino Unido y sus aliados clave tienen en seguridad.
  • Preservando empresas nacionales robustas y resistentes con clave de cifrado para satisfacer las necesidades de los clientes, socios y aliados del gobierno.
  • Asegurar la próxima generación de tecnologías e infraestructura conectadas, mitigar el riesgo de dependencia de los mercados globales y garantizar el acceso a una oferta tecnológica segura y diversa.
  • Trabajar con la comunidad para dar forma al desarrollo de estándares técnicos digitales que defiendan los valores del Reino Unido, aseguren sus ventajas estratégicas en ciencia y tecnología y garanticen su seguridad cibernética nacional.

Promover el liderazgo y la influencia global del Reino Unido

  • Fortalecimiento y seguridad y resiliencia de los aliados del Reino Unido y tomar medidas junto a ellos para interrumpir y disuadir a los adversarios.
  • Tomar la iniciativa en la gobernanza global al servicio de una Internet libre, abierta, pacífica y segura.
  • Aprovechar y exportar las capacidades y la experiencia cibernéticas del Reino Unido.

Detectar, interrumpir y disuadir a los adversarios

  • Detectar, investigar y compartir información sobre ciber actores estatales o criminales y actividades para proteger los intereses, organizaciones y ciudadanos del Reino Unido.
  • Tomar medidas en y a través del ciberespacio para respaldar la seguridad nacional del Reino Unido y prevenir y detectar delitos graves.

Jeremy Fleming, director de GCHQ, comentó: “La Estrategia Cibernética Nacional se basa en los sólidos cimientos del país en seguridad cibernética de los que ha formado parte el trabajo de GCHQ, particularmente a través del NCSC. Pero va más allá de eso: reúne toda la gama de actividades cibernéticas, desde habilidades hasta comunidades y el uso de capacidades cibernéticas ofensivas a través de la recién establecida Fuerza Cibernética Nacional.

“Muestra cómo el Reino Unido puede desarrollar la capacidad en todo el país para continuar prosperando a partir de las oportunidades del ciberespacio y, como líder cibernético responsable, puede construir alianzas con socios democráticos de todo el mundo para proteger un ciberespacio libre, abierto y pacífico. espacio.”

Exit mobile version