El Gobierno del Reino Unido ha anunciado una nueva e importante iniciativa para fortalecer la seguridad cibernética del Reino Unido, comprometiendo más de £210 millones para proteger los servicios públicos a medida que se mueven cada vez más en línea.
El Plan de Acción Cibernética del Gobierno, publicado hoy, establece cómo los ministros protegerán los sistemas críticos de las crecientes amenazas cibernéticas, al tiempo que garantizan que las personas puedan utilizar los servicios digitales con confianza.
Desde la presentación de impuestos y beneficios hasta la concertación de citas médicas, los servicios públicos se están rediseñando para la era digital.
El Gobierno cree que esta medida podría generar hasta £45 mil millones en ganancias de productividad al reducir el papeleo, reducir los retrasos en los centros de llamadas y permitir que las personas accedan a soporte sin tener que compartir repetidamente la misma información entre departamentos. Pero estos avances dependen de la confianza, reconocen los funcionarios.
Al comentar sobre el plan, el Ministro de Gobierno Digital, Ian Murray, dijo: “Los ciberataques pueden desconectar servicios públicos críticos en minutos, alterando los servicios digitales y nuestras vidas.
“Este plan establece un nuevo estándar para fortalecer las defensas del sector público y envía un mensaje a los ciberdelincuentes de que estamos trabajando aún más rápido para proteger tanto a las empresas como a los servicios públicos del Reino Unido.
«Así es como mantenemos a la gente segura, administramos servicios y construimos un gobierno en el que la gente puede confiar en la era digital».
Generando confianza con la digitalización de los servicios
A medida que más servicios se mueven en línea, aumentan los riesgos y los beneficios. Los ciberataques pueden destruir sistemas críticos en cuestión de minutos, cortando el acceso a la atención médica, los pagos de asistencia social y otros servicios críticos.
El nuevo plan sitúa la resiliencia en el centro de la transformación digital, reconociendo que para mantener la confianza pública, la ciberseguridad del Reino Unido debe sustentar cada paso de la transformación.
Una división cibernética gubernamental recientemente creada liderará este esfuerzo, coordinando actividades entre los ministerios y el sector público.
Su función es identificar debilidades, supervisar las respuestas a amenazas graves y garantizar que las ciberdefensas sigan el ritmo de las ambiciones digitales del gobierno.
Monitoreo más fuerte y respuesta más rápida
Un elemento central de este plan de acción es un esfuerzo por mejorar la visibilidad de los riesgos cibernéticos en todo el gobierno. Con una comprensión más clara de dónde son más vulnerables sus sistemas, puede dirigir recursos a las áreas que más importan.
Este enfoque sugiere un cambio hacia un liderazgo central más fuerte para amenazas complejas que no pueden ser gestionadas por organizaciones individuales por sí solas.
La velocidad también es una máxima prioridad. Cada departamento debe mantener un sistema sólido de respuesta a incidentes para responder rápidamente a nuevas amenazas y recuperarse rápidamente en caso de un ataque.
El objetivo es minimizar las perturbaciones de los servicios públicos y limitar los efectos indirectos sobre los ciudadanos y las empresas.
Nueva legislación y seguridad de la cadena de suministro
El momento de su plan es importante. La publicación de este documento coincide con la Segunda Lectura del Proyecto de Ley de Ciberseguridad y Resiliencia en la Cámara de los Comunes.
El proyecto de ley aclara las expectativas de las empresas que prestan servicios al gobierno, desde proveedores de energía y agua hasta proveedores de atención médica y centros de datos.
Al fortalecer la resiliencia cibernética en las cadenas de suministro del sector público, los gobiernos quieren reducir el riesgo de que los ataques a terceros puedan provocar interrupciones generalizadas del servicio.
Este enfoque refleja la realidad de que la ciberseguridad del Reino Unido es tan fuerte como el eslabón más débil del sistema.
Aborde las vulnerabilidades del software de frente
Además del plan de acción, los ministros anunciaron un nuevo esquema de Embajadores de Seguridad de Software para impulsar mejores prácticas en todo el sector tecnológico.
El software es un elemento fundamental de la economía moderna, pero las vulnerabilidades en la cadena de suministro de software siguen siendo una fuente importante de perturbaciones. Más de la mitad de las organizaciones informan haber sufrido un ataque a la cadena de suministro de software durante el último año.
El Programa Ambassador fomenta la adopción de un código de prácticas de seguridad de software voluntario, y empresas líderes como Cisco, Palo Alto Networks, Sage, Santander y NCC Group respaldan sus principios.
Al incorporar medidas de seguridad básicas en todos los mercados, los gobiernos quieren reducir los riesgos sistémicos que afectan tanto a los servicios públicos como a la economía en su conjunto.
Grandes cambios en la ciberseguridad del Reino Unido
La inversión de 210 millones de libras tiene como objetivo revolucionar la ciberdefensa del sector público.
Apoya la introducción de estándares mínimos claros, fortalece el apoyo práctico para las organizaciones que sufren vulnerabilidades y fortalece la responsabilidad para remediar las debilidades conocidas.
En conjunto, estas medidas señalan un enfoque más proactivo hacia la ciberseguridad en el Reino Unido. A medida que los servicios digitales se convierten en los predeterminados, los gobiernos apuestan a que defensas más sólidas, estándares más claros y una colaboración más estrecha garantizarán que la innovación no se produzca a expensas de la seguridad o la confianza pública.
Source link
