Si causar una brecha de seguridad cibernética es un asunto por el cual uno debería renunciar, entonces poder regresar al mismo trabajo apenas siete días después es completamente inaceptable y, sin embargo, esto es exactamente lo que nuestra ex, y ahora actual, ministra del Interior Suella Braverman lo ha hecho.
El miércoles 19 de octubre, el día antes de que la ex primera ministra Liz Truss se viera obligada a dimitir tras el cargo de primer ministro posiblemente más desastroso y sin duda el más breve de la historia británica, Suella Braverman dimitió repentinamente de su puesto como ministra del Interior tras ser sorprendida infringiendo el código ministerial. enviando documentos oficiales restringidos desde su cuenta de correo electrónico personal a un compañero parlamentario.
Ahora se sabe que este parlamentario es el veterano diputado derechista John Hayes.pero él no fue el único destinatario, ya que ahora parece que Braverman también copió a alguien que ella pensó que era la esposa de Hayes, pero que en realidad era asistente de otro parlamentario, Andrew Percy.
En una mordaz carta de renuncia a Truss, Braverman escribió: “Pretender que no hemos cometido errores, actuar como si nadie pudiera ver que los hemos cometido y esperar que las cosas salgan bien por arte de magia no es política seria. He cometido un error; Acepto la responsabilidad; Renuncio.”
Esto fue ampliamente interpretado como una indirecta a Truss, cuyas consecuencias de “errores” serán sentidas por la gente común en los años venideros, y un llamado para que renuncie. Puede que no haya sido la gota que colmó el vaso, pero no habrá ayudado.
Sin embargo, solo seis días después, el martes 25 de octubre, con Truss relegado a la historia y Rishi Sunak elevado al puesto de primer ministro, Braverman fue rápidamente reelegido en el mismo puesto nuevamente, y al volver a nombrar al ministro del Interior supuestamente caído en desgracia, Sunak y Braverman han hizo una broma sobre la profesión de seguridad que el gobierno afirma valorar tanto.
Al dejar pasar esto, hacen que sea más difícil para los profesionales de la seguridad justificar que hacen bien su trabajo, y hacen que sea más probable que reciban rechazo de sus organizaciones cuando tengan que tomar una decisión difícil: “La ministra del Interior usó su cuenta de correo electrónico personal para enviar documentos gubernamentales, entonces, ¿por qué no debería usar los míos para enviar esa factura?”
Además de los buzos que reparan cables de red submarinos rotos, los profesionales de la seguridad probablemente realizan uno de los trabajos más exigentes en TI, y con frecuencia son ignorados y pasados por alto por el liderazgo de su organización y menospreciados por aquellos a quienes se supone que deben proteger.
Con demasiada frecuencia, cuando hablo con personas de la industria, escucho que los profesionales de la seguridad se quejan de que los ven como “esa persona que dice no a todo”. Es una estadística desalentadora, pero la frustración por la falta de apoyo y reconocimiento por el trabajo que realizan fue citada por casi un tercio de quienes planean dejar la profesión de seguridad en un estudio reciente realizado por Trellix.
Pero quizás lo más preocupante para la sociedad británica en su conjunto es que Sunak y Braverman también se han arriesgado a dificultar el desempeño de sus funciones por parte de las agencias de inteligencia del Reino Unido.
El GCHQ y, por lo tanto, el Centro Nacional de Seguridad Cibernética (NCSC) informan al secretario de Relaciones Exteriores, no al secretario del Interior, pero el MI5, que lleva su propio informe de seguridad cibernética, informa a Braverman.
Aunque proteger los sistemas críticos de las amenazas cibernéticas tanto extranjeras como nacionales está muy lejos de un correo electrónico enviado sin cuidado a un colega, cualquier profesional de la seguridad le dirá que los errores de seguridad aparentemente más benignos dejarán entrar a un actor de amenazas del estado-nación como tan fácilmente como lo hará una pandilla de ransomware motivada financieramente.
Como tal, los encargados de defender la seguridad cibernética nacional de Gran Bretaña deben cumplir con un estándar más alto.
Como mínimo, Sunak y Braverman les deben una disculpa a los miles de profesionales de la seguridad cibernética, que realmente mantienen a las organizaciones en todo el Reino Unido a salvo de un aluvión implacable de amenazas diarias.