El gobierno ha instado a las empresas a comenzar a tratar el delito cibernético y el fraude habilitado digitalmente como una amenaza estratégica importante al lanzar una nueva Junta Asesora Cibernética Nacional, un grupo de líderes del sector que se reunirá periódicamente para analizar las amenazas de seguridad en vivo y cómo contrarrestarlas.
Con más de 1,6 millones de personas y decenas de miles de empresas siendo víctimas del delito cibernético en el Reino Unido, el político senior Nadim Zahawi, quien presidirá la junta junto con la directora de seguridad de Lloyds Banking Group, Sharon Barber, está liderando un nuevo impulso para que las empresas ajusten mejorar su seguridad bajo los auspicios de la Estrategia Cibernética Nacional de 2.600 millones de libras esterlinas.
Zahawi, quien a principios de este año sirvió solo 63 días como ministro de Hacienda antes de ser reemplazado por Kwasi Kwarteng, quien sirvió 38, ahora ocupa el puesto de canciller del Ducado de Lancaster, y como tal se ha convertido en el ministro principal de seguridad cibernética en el gabinete actual.
Dijo que los líderes de la empresa deben comenzar a considerar el delito cibernético como un problema a nivel de la junta de gobierno que requiere un enfoque estratégico si quieren contrarrestar con éxito las amenazas a la seguridad. El fortalecimiento de la seguridad también ayudará a habilitar los planes de crecimiento económico de Westminster y asegurará futuras inversiones en infraestructura, habilidades e innovación, dijo.
“Las empresas británicas están en el corazón de nuestra economía y formarán una parte clave de nuestros ambiciosos planes de crecimiento económico, que generarán salarios más altos y mayores oportunidades para las personas en todo el Reino Unido”, dijo Zahawi.
“Uno de los pilares de nuestro plan es la seguridad en línea de los servicios públicos y el sector privado, porque no se puede lograr el crecimiento económico sin seguridad económica en un mundo digital.
“Necesitamos que las organizaciones hagan más para impulsar sus defensas cibernéticas. Está claro por la cantidad de empresas que han sufrido ataques cibernéticos que esta es un área de vulnerabilidad. Las empresas deben comprender que la ciberamenaza a la que nos enfrentamos ya no es un problema exclusivo de los departamentos de TI de la empresa: es un problema a nivel de directorio que debe abordarse con intervenciones a nivel de directorio.
“Entonces, mi mensaje para las empresas es claro: trabajen más de cerca con nosotros en el desarrollo de habilidades, capacitación y defensas en línea, lo que tendrá un impacto positivo en el éxito de sus empresas y, a su vez, nos ayudará a cumplir nuestro ambicioso plan para aumentar la economía. prosperidad y poner más dinero en los bolsillos de la gente”.
El gobierno dijo que quería que las empresas eleven los problemas cibernéticos y se aseguren de que las juntas reciban informes periódicos sobre las amenazas, tengan estrategias adecuadas y planes de respuesta a incidentes, gestionen los riesgos en la cadena de suministro, capaciten adecuadamente a su personal y protejan adecuadamente sus dispositivos.
John Goodacre, profesor de arquitecturas informáticas en la Universidad de Manchester y director del desafío Digital Security by Design de UK Research and Innovation (UKRI), dijo: “Abordar los costos en espiral y la interrupción del delito cibernético es un tema importante a nivel nacional. Este anuncio del gobierno se centra en los desafíos de hoy, ayudando a las empresas a mejorar sus defensas y su respuesta cibernética.
“El gobierno también está comprometido con la industria para equilibrar mejor la responsabilidad en toda la cadena de suministro, ya sea a través de las protecciones al consumidor del proyecto de ley PSTI o a través de avances tecnológicos como el programa Digital Security by Design, que debería bloquear alrededor del 70% del software en curso. vulnerabilidades de la explotación por parte de los ciberdelincuentes”.
Javvad Malik, principal defensor de la concientización sobre seguridad en el especialista en capacitación KnowBe4, agregó: “Ya pasaron los días en que solo los departamentos gubernamentales o las grandes organizaciones, como los bancos, eran el objetivo de los ciberdelincuentes. Hoy en día, vemos que organizaciones de todos los tamaños y en todos los verticales son objetivo por igual. Y con la dependencia de la tecnología, nadie es inmune al impacto que provoca.
“Desde esa perspectiva, Zahawi tiene razón en que las organizaciones deben hacer más para protegerse de los ataques cibernéticos, en particular las pequeñas o medianas que pueden no saber por dónde empezar o sentirse abrumadas por la cantidad de ataques.
“El esquema Cyber Essentials del NCSC es un buen punto de partida para la mayoría de las organizaciones. Aparte de eso, es importante observar las causas fundamentales de la mayoría de los ataques cibernéticos. Estos se dividen en tres temas comunes: ingeniería social como phishing, compromisos de credenciales y explotación de sistemas sin parches. Al implementar controles para abordar estas tres causas fundamentales, muchas organizaciones pueden evitar convertirse en víctimas del delito cibernético”.
Mientras tanto, en un discurso pronunciado ante una audiencia en la Semana Cibernética Internacional de Singapur, la ministra del gabinete, Lucy Neville-Rolfe, habló hoy de la necesidad de que las empresas, los gobiernos y los socios colaboren para abordar el delito cibernético, haciéndose eco del pensamiento establecido desde hace mucho tiempo sobre el tema.
“Cada año se pierden miles de millones de libras debido a los ciberdelincuentes que interrumpen servicios públicos clave o sectores vitales de la economía nacional, y es importante que, como sociedad, tomemos esta amenaza en serio”, dijo Neville-Rolfe.
“Solo si desarrollamos nuestra resiliencia cibernética en todo el país, reforzamos nuestras capacidades ofensivas y defensivas y sistemas comerciales, y nos aseguramos de que todos desempeñen su papel en el futuro cibernético del Reino Unido, prosperaremos a partir de las oportunidades que brinda el mundo en línea.
“Como potencia cibernética líder y responsable, también continuaremos construyendo alianzas con socios democráticos en todo el mundo para proteger un ciberespacio libre, abierto y pacífico”.