Los líderes de seguridad de TI han pedido al nuevo gobierno laborista que haga que mejorar la capacidad del Reino Unido para contrarrestar y defender ataques cibernéticos agresivos –particularmente aquellos provenientes de actores de amenazas respaldados por estados-nación– sea una prioridad mientras Westminster se embarca en una nueva Revisión de Defensa Estratégica.
Encargada por el primer ministro Keir Starmer, supervisada por el secretario de Defensa John Healey y encabezada por el ex secretario general de la OTAN, Lord George Robertson, la revisión “de raíz y rama” tiene como objetivo hacer que el Reino Unido sea seguro en casa y fuerte en el extranjero, centrando áreas como como fortalecer la seguridad nacional, mantener el papel del país en la OTAN, modernizar y mantener la disuasión nuclear y adaptar los programas de servicios y equipos militares para satisfacer las necesidades cambiantes.
El gobierno dijo que los ciberataques y la desinformación también requerían un análisis “en profundidad” como parte de la revisión y la semana pasada, hablando con BBC Radio 4 Hoy Durante el programa paralelo a la cumbre de la OTAN en Washington DC, el ministro de las Fuerzas Armadas, Luke Pollard, adelantó que la revisión se centraría hasta cierto punto en las medidas de seguridad cibernética.
En respuesta, Jamie Moles, director técnico senior de ExtraHop, dijo que era alentador ver que la seguridad cibernética seguía en el radar, pero que se sentiría más tranquilo si el gobierno hubiera presentado un plan concreto, en lugar de simplemente insinuarlo.
“Pollard afirmó que la seguridad cibernética de Gran Bretaña será revisada durante el Defence Review, en el que el gasto depende del crecimiento de la economía del Reino Unido. Esto es bastante preocupante. No podemos darnos el lujo de esperar años para la Revisión de la Defensa o para la mejora económica, nuestros sistemas son actualmente vulnerables a los ataques”, dijo.
“Los ataques cibernéticos pueden ser perjudiciales para la economía, y el reciente ataque a Synnovis, aunque no se revelan detalles financieros, sin duda afectó las finanzas del NHS. Un ataque a mayor escala a nuestra infraestructura nacional crítica o un aumento de los ciberataques a empresas británicas podrían obstaculizar significativamente nuestro crecimiento económico. El gobierno laborista necesita ir más allá de las discusiones y tomar medidas inmediatas. Se deben implementar defensas efectivas ahora para salvaguardar nuestra nación”.
Potente industria cibernética
Verona Johnstone-Hulse, jefa de asuntos gubernamentales del Reino Unido en NCC Group, dijo que el liderazgo del Reino Unido en seguridad cibernética, gracias a su “poderosa industria cibernética” y a organismos líderes a nivel mundial como el Centro Nacional de Seguridad Cibernética, debería extenderse más a la esfera internacional. .
“Es imperativo que la seguridad cibernética y la resiliencia sean centrales en la Revisión de la Defensa Estratégica. Debemos mantener funciones clave de embajador, incluido un embajador cibernético del Reino Unido, e invertir en nuestras defensas cibernéticas nacionales. No hacerlo no sólo pondría al Reino Unido en riesgo, sino que socavaría nuestra posición en el escenario mundial”, afirmó.
Johnstone-Hulse citó varias tendencias, incluida la guerra en Ucrania, los ciberataques con impactos tangibles en el mundo real, los altos volúmenes de ataques de ransomware en curso y el surgimiento de la inteligencia artificial como vector de amenazas, como indicadores de la criticidad del sector cibernético para la La seguridad nacional del Reino Unido.
“Aunque todavía tenemos que ser testigos del catastrófico ‘cibergeddon’ que algunos predijeron, está claro que la guerra cibernética es un elemento crucial en el campo de batalla híbrido actual”, dijo. “En este entorno desafiante, la colaboración con nuestros aliados para proteger el ciberespacio es más vital que nunca, asegurando que nuestras economías prosperen en esta era digital”.
La Revisión de Defensa Estratégica se produce apenas tres años después de la Revisión Integrada de Seguridad, Defensa, Desarrollo y Política Exterior, que se publicó en marzo de 2021 durante el mandato de Boris Johnson en el número 10.
La Revisión Integrada recibió elogios de la comunidad cibernética por una serie de puntos, entre ellos su ambición de hacer de la seguridad cibernética una herramienta de defensa nacional y una visión alentadora de un enfoque más solidario y resiliente para el papel global del Reino Unido a la luz de ambos. Brexit y la pandemia de Covid-19. También generó críticas por el lenguaje que, si se lee de cierta manera, implicaba que el Reino Unido podría usar armas nucleares contra actores de amenazas cibernéticas.