El Reino Unido acaba de publicar su informe anual sobre el progreso de su Estrategia Nacional de Ciberseguridad para el periodo 2022-2023. Se trata de un repaso que resalta los logros y las medidas adoptadas para enfrentar las siempre cambiantes amenazas cibernéticas. Gracias a la adopción de un enfoque estratégico y colaborativo, el Reino Unido pudo fortalecer su resiliencia en materia de ciberseguridad, promover la innovación tecnológica y al mismo tiempo liderar esfuerzos globales para consolidar un ciberespacio más seguro.
Desde su implementación, la Estrategia Nacional de Ciberseguridad británica ha cosechado una serie de logros destacados en áreas muy importantes.
El primero es que le ha permitido tener un rol protagónico en la ciberseguridad global. El caso más importante del periodo fue la asistencia cibernética a Ucrania, al que le asignó una suma de 7.3 millones de libras desde el inicio de la invasión rusa, pero también ha establecido diálogos formales en esta materia con más de 10 países y la Unión Europea. El Reino Unido está trabajando para fortalecer la colaboración internacional para enfrentar de manera conjunta las mismas amenazas cibernéticas. La cooperación global en la protección del ciberespacio y la mitigación de riesgos transfronterizos está expresamente planteada en su estrategia nacional, y en ese sentido está cumpliendo con su propósito.
En lo que respecta a la resiliencia y la protección de la infraestructura crítica, el Reino Unido ha demostrado un enfoque sólido ante los desafíos internacionales y una iniciativa que busca reforzar la capacidad de respuesta ante amenazas cibernéticas y la protección de los activos esenciales del país. Como respuesta a la invasión a Ucrania ha actualizado su legislación de resiliencia cibernética, introduciendo mejoras en las regulaciones de seguridad de redes y sistemas de información. También ha puesto un horizonte temporal (el año 2025) para fortalecer la resiliencia cibernética de los sectores de infraestructura crítica. Una muestra de este compromiso han sido las alertas que el Reino Unido ha emitido para salvaguardar la infraestructura crítica nacional contra posibles ataques de grupos de piratas informáticos alineados con Rusia, algo de lo que no se tiene precedentes.
Su Estrategia Nacional de Ciberseguridad le ha permitido al Reino Unido tener un liderazgo destacado en el ámbito tecnológico y cibernético a lo largo de este período. Entre estos logros se encuentran el lanzamiento del primer Código de Práctica de Privacidad y Seguridad de la App Store. Esta normativa establece un marco de referencia para la protección de datos y la seguridad en las tiendas de aplicaciones y contribuye notablemente a elevar los niveles en este campo crucial. Además, la creación de un centro de estándares para la Inteligencia Artificial (IA) ha impulsado la innovación en tecnologías vitales, reafirmando la posición del país como pionero en este avance tecnológico. El Reino Unido también ha consolidado su influencia en la gobernanza cibernética global a través del establecimiento del Consejo de la Unión Internacional de Telecomunicaciones (UIT), lo que refleja su compromiso con la cooperación internacional y la promoción de un entorno digital seguro y progresista.
Por otro lado, la estrategia británica viene cumpliendo con otro de sus objetivos, que era fortalecer la colaboración público-privada en materia de ciberseguridad. La colaboración entre los dos sectores ha sido fundamental para impulsar el progreso en materia de ciberseguridad en el Reino Unido. A pesar de los desafíos económicos que presentó el último año, ha logrado generar empleo y aumentar los ingresos del sector (un ejemplo de ello ha sido la iniciativa Cyber Runaway, que brindó apoyo a más de 160 empresas y emprendedores). En este sentido, la creación de un grupo de tareas para la educación en habilidades digitales y computacionales ha desempeñado un papel crucial, al promover la formación en ciencias de la computación en las escuelas y garantizando para el futuro una base sólida de habilidades en el ámbito tecnológico.
Por último, la lucha contra las amenazas cibernéticas y la promoción de una ciberseguridad responsable han sido también dos prioridades importantes en el enfoque del Reino Unido. Ha abandonado su papel reactivo y ha avanzado en el desmantelamiento de “mercados cibernéticos” utilizados por cibercriminales, como el mercado GENESIS, que fue un golpe muy importante a la infraestructura que respalda la actividad delictiva en línea. Además, la imposición de sanciones coordinadas contra ciberdelincuentes rusos ha reflejado una postura firme y unificada contra esta actividad delictiva, pero lo ha hecho siguiendo una línea ética y responsable, en sintonía con sus directrices para un poder cibernético responsable en la práctica, publicadas este año.
Los avances de la Estrategia Nacional de Ciberseguridad del Reino Unido demuestran que mantener un enfoque integral puede conducir a avances significativos en la ciberseguridad y resiliencia, incluso en un entorno geopolítico que podríamos definir como complejo. La colaboración público-privada, la inversión en habilidades tecnológicas, la promoción de estándares de seguridad y la cooperación internacional son aspectos clave que pueden adaptarse y aplicarse en diferentes contextos para fortalecer la ciberseguridad en todo el mundo.