La directora ejecutiva de NCSC, Lindy Cameron, inauguró la conferencia anual CyberUK de la agencia en Belfast con un llamado a la colaboración en toda la industria y un recordatorio para no sucumbir a la autocomplacencia, diciendo que muchos de los desafíos colectivos que enfrentamos en seguridad cibernética no se centran en cómo protegemos hoy, sino en cómo aseguramos el mañana.
Cameron habló de los múltiples desafíos de seguridad cibernética que plantean una multitud de problemas y tendencias diferentes, desde el crecimiento de las tecnologías emergentes como la IA y la computación cuántica, hasta los procesos de diseño de hardware y software inseguros y el auge de China, e instó a la gente a venir. juntos para abordarlos.
“La colaboración es una de las claves de nuestro éxito. Es la USP de nuestra cultura libre, y solo a través de la colaboración entre la industria, el gobierno y la academia mantendremos un ciberespacio que sea un lugar seguro y próspero para todos”, dijo.
“Nosotros, como comunidad… somos responsables de nuestras acciones individuales y colectivas y debemos asegurarnos de que las nuevas capacidades se produzcan y utilicen de manera legal, responsable y proporcionada. Juntos podemos y seguiremos asegurando el ciberespacio para que siga siendo libre, abierto y democrático.
“La inversión y la intervención enfocadas por parte de la industria, el gobierno y la academia fomentarán y harán crecer el talento necesario para innovar y construir las tecnologías que sustentan nuestros valores, y nos harán resistentes a futuras amenazas, riesgos y vulnerabilidades”.
Cameron habló en particular de las ambiciones tecnológicas de China, que según ella difieren enormemente de las de las democracias liberales occidentales.
“[China] tiene la aspiración de convertirse en un líder mundial en el establecimiento de estándares tecnológicos. Necesitamos ser claros: China no solo está presionando por la paridad con los países occidentales, sino que apunta a la supremacía tecnológica global”, dijo.
Habló en particular de las capacidades cibernéticas de China, en particular sus campañas en curso de espionaje cibernético y las leyes firmadas recientemente que requieren que los investigadores de seguridad que trabajan en China revelen vulnerabilidades a Beijing ante el resto del mundo.
“Sin rodeos, no podemos darnos el lujo de no seguir el ritmo de China, de lo contrario corremos el riesgo de que China se convierta en la potencia predominante en el ciberespacio. Algunos de ustedes pueden pensar que es exagerado o alarmista, pero es un riesgo que quiero que tomen en serio y piensen en cómo podemos evitar la autocomplacencia”, dijo Cameron.
“Tenemos una preocupación legítima sobre si la tecnología que China está produciendo nos permitirá protegernos de manera efectiva de una manera que signifique que podamos hacer seguridad cibernética dentro de 10 años.
“Queremos asegurarnos de que las personas que desarrollan estas tecnologías estén pensando en cómo pueden usarse de manera segura para un beneficio público genuino, no solo una ventaja estratégica nacional. Poseemos enormes ventajas que me dan confianza de que mantendremos el ritmo: nuestra economía liberal, nuestros valores democráticos y nuestros aliados colaborativos”, agregó.
Durante su discurso de apertura, Cameron también reflexionó sobre el año pasado en seguridad cibernética y lo que describió como la profunda importancia de la resiliencia.
“La horrible e ilegal invasión de Rusia a Ucrania los ha visto mantener un alto ritmo operativo en las operaciones cibernéticas, con el GRU asumiendo un papel de liderazgo”, dijo. “Pero un importante esfuerzo de colaboración montado por las defensas cibernéticas de Ucrania con el apoyo de gobiernos extranjeros y la industria de la seguridad cibernética ha sido fundamental para reducir la efectividad de la actividad cibernética ofensiva rusa. En una nota personal, estoy muy orgulloso del papel que desempeñó el NCSC.
“Si hay algo que sacar del conflicto entre Rusia y Ucrania, es la importancia de una resiliencia cibernética efectiva. Pero no creo que todavía estemos haciendo lo suficiente para proteger nuestra infraestructura de las ciberamenazas que surgen de los grupos alineados con Rusia”.
Dijo que si el gobierno quiere hacer realidad su ambición de hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea, la resiliencia cibernética debe pasar urgentemente a la parte superior de la lista de compras, no solo en el contexto de la amenaza cibernética de alto perfil. presentado por Rusia, pero en el contexto más amplio de la delincuencia cibernética y el fraude habilitado digitalmente.
“No podemos simplemente esperar que todo vaya a estar bien”, dijo. “Tenemos que hacer más para que el Reino Unido sea lo menos atractivo posible para los ciberdelincuentes.
“Estamos alentando a todas las empresas a que consideren la certificación Cyber Essentials como parte de una ITV cibernética anual. Sabemos que las organizaciones que implementan los controles de Cyber Essentials tienen un 80 % menos de probabilidades de presentar un reclamo sobre el seguro cibernético que las organizaciones que no lo hacen”.