Si bien esta sección de Computer Weekly trata sobre seguridad y seguridad de TI en particular, no todos los lectores de esta publicación estarán involucrados con la seguridad día a día, o en absoluto. De hecho, es posible que no todos sean miembros de BCS.
Mi artículo de este mes echa un vistazo a la Estrategia Cibernética Nacional publicada recientemente por el gobierno del Reino Unido para ver lo que, en mi opinión, significa y las implicaciones que podría tener en el Reino Unido en su conjunto, ya sea en la industria, la educación, los servicios públicos y, por supuesto, la ciudadanía.
La estrategia publicada está llena de buenas palabras y ondear banderas, pero ¿qué expresa realmente? Una cosa que está clara en la estrategia, pero que lamentablemente carece de un énfasis real, es la necesidad de que el Reino Unido en su conjunto adopte y apoye completamente las materias de ciencia, tecnología, ingeniería y matemáticas (STEM) en la educación.
Enseñar a los niños a usar productos de oficina como Microsoft Word, Excel o equivalentes de código abierto es no enseñando TI. Los jóvenes deben estar entusiasmados para estudiar materias STEM porque son los entusiastas quienes pasarán a la educación superior y/o los aprendizajes técnicos necesarios para apoyar las metas articuladas en la estrategia. Esto requiere un compromiso firme del gobierno central para apoyar y financiar la educación STEM en nuestro sistema escolar.
Si bien la estrategia menciona el sector de las pequeñas y medianas empresas (PYME), lo hace solo en relación con la asistencia para encontrar nuevos mercados para los productos cibernéticos y para ayudar a dar forma a los estándares al reducir la influencia de los grandes actores, tanto en el mercado cibernético y en el proceso de normalización. Lo que falta es una estrategia para mejorar la provisión de soporte cibernético para la PYME promedio.
De manera similar, otra área que no se menciona directamente en la estrategia es cómo mejorar la comprensión general y la importancia de la ciberseguridad para las empresas en general.
Esto podría ser fomentado por el gobierno que apoya a los diversos organismos profesionales del Reino Unido al proporcionar campamentos de entrenamiento cibernético para gerentes, y la conciencia pública podría fomentarse mediante una campaña mediática similar a la antigua campaña “Clunk-click-every-trip” cuando los cinturones de seguridad del automóvil se hicieron obligatorios.
La necesidad de incorporar a los líderes de la empresa se destacó en una barra lateral de la estrategia por Jen Ellis de Rapid7, quien dijo: “Puede ser difícil para el personal técnico obtener la aceptación del liderazgo”.
Entonces, de la estrategia en general, diría que es un muy buen comienzo para 10, pero en realidad debería haberse producido y puesto en práctica hace unos años. Y, lo que es más importante, no da en el blanco de la educación en muchos aspectos: hay deber ser una educación STEM adecuada y con apoyo central para los menores de 16 años; debe haber una estrategia eficaz para mejorar la seguridad cibernética general del sector de las pymes; y la importancia de la seguridad cibernética debe entenderse a nivel gerencial y de directorio en todas las empresas y empresas.