Westminster ha lanzado su primera estrategia de seguridad cibernética del gobierno, un plan multimillonario para ayudar a proteger mejor los servicios públicos vitales del creciente riesgo de ataques cibernéticos perjudiciales y destructivos.
En un discurso pronunciado hoy (25 de enero) en Londres, Steve Barclay, canciller del Ducado de Lancaster, describió la escala de la amenaza cibernética que enfrentan los sistemas de TI del gobierno y del sector público y reveló que el Reino Unido es ahora el tercer país más atacado en el mundo por actores maliciosos.
“Nuestros servicios públicos son preciosos y sin ellos las personas no pueden acceder al apoyo del que dependen”, dijo. “Si queremos que las personas continúen accediendo a sus pensiones en línea, al apoyo de atención social del gobierno local o a los servicios de salud, debemos aumentar nuestras defensas cibernéticas.
“La amenaza cibernética es clara y creciente. Pero el gobierno está actuando, invirtiendo más de 2.000 millones de libras esterlinas en cibernética, retirando los sistemas de TI heredados y aumentando nuestras habilidades y coordinación”.
La estrategia estará respaldada por 37,8 millones de libras esterlinas para que las autoridades locales aumenten sus capacidades cibernéticas y protejan los servicios y datos esenciales, como los beneficios de vivienda, la prestación de atención social, el registro de votantes y la gestión electoral, así como las becas escolares.
Dichos servicios se encontraban entre los interrumpidos en una serie de ataques cibernéticos de alto perfil contra autoridades locales y consejos en todo el Reino Unido en los últimos años, con víctimas notables que incluyen Redcar y Cleveland en el noreste de Inglaterra, Hackney en Londres y el Ayuntamiento de Gloucester.
En total, alrededor del 40% de los incidentes gestionados por el Centro Nacional de Seguridad Cibernética (NCSC) en el año más reciente para los que hay cifras disponibles estaban dirigidos a objetivos del sector público.
Además de esto, la estrategia contemplará el establecimiento de un Centro de Coordinación Cibernética de todo el gobierno (GCCC), que se basará en modelos similares del sector privado que ya han demostrado su valía (como el Centro de Colaboración Cibernética del Sector Financiero alojado por el NCSC). ) para identificar, investigar y coordinar la respuesta del gobierno a los ataques. Esta entidad tendrá su sede en la Oficina del Gabinete.
También se introducirá un régimen de garantía nuevo y más detallado para realizar evaluaciones más sólidas del riesgo cibernético y los planes de respuesta y vulnerabilidades de los departamentos individuales, lo que brindará al gobierno central una imagen sin precedentes de su salud cibernética general. Junto a esto, el gobierno intensificará su trabajo para comprender y mitigar los riesgos que emanan de su cadena de suministro de tecnología, asegurando que se integren estrictos controles de seguridad en futuras adquisiciones, y se embarcará en un nuevo proyecto para reducir el riesgo cibernético a través del cambio de culturas internas.
También establecerá un nuevo servicio de informes de vulnerabilidades que permitirá a cualquiera, desde miembros individuales del público hasta piratas informáticos éticos, informar las debilidades que puedan encontrar en los servicios digitales.
El jefe de seguridad del gobierno, Vincent Devine, dijo que la estrategia haría que tanto las funciones centrales del gobierno como los servicios públicos más amplios fueran más resistentes que nunca a los ataques.
“Necesitamos esta estrategia audaz y ambiciosa para garantizar que las funciones críticas del gobierno estén significativamente reforzadas frente a los ataques cibernéticos”, dijo.
“La estrategia se centra en dos pilares centrales, el primero se enfoca en construir una base sólida de resiliencia de seguridad cibernética organizacional; y el segundo tenía como objetivo permitir que el gobierno se ‘defienda como uno solo’, aprovechando el valor de compartir datos, experiencia y capacidades”.