Se insta a los ministros a desviar fondos para fortalecer la resiliencia cibernética después de que la Declaración de Primavera no hiciera referencia a la amenaza, mientras las tensiones en el Medio Oriente y los riesgos vinculados con Irán generan nuevas advertencias a las organizaciones del Reino Unido.
El hecho de que el gobierno no mencione la seguridad cibernética en la Declaración de Primavera corre el riesgo de dejar expuestas partes del sector público a medida que las tensiones en el Medio Oriente aumentan el riesgo de derrame cibernético, advirtió uno de los principales expertos en seguridad cibernética de Gran Bretaña.
Steve Durbin, director ejecutivo del Foro de Seguridad de la Información, dijo que los ministros deberían estar preparados para desviar fondos de otros proyectos digitales para fortalecer la resiliencia nacional, particularmente porque la actividad cibernética vinculada a Irán apunta cada vez más a infraestructuras críticas y podría extenderse a los sistemas británicos.
Los departamentos deberían priorizar mantener los servicios esenciales en funcionamiento durante un ataque identificando sus funciones más críticas, planificando interrupciones e invirtiendo en sistemas que puedan continuar operando bajo presión, dijo.
Si no se planifican las interrupciones y no se construyen sistemas resilientes, se corre el riesgo de que las organizaciones no estén preparadas cuando un ataque tenga éxito, lo que provocará interrupciones en los servicios esenciales y un impacto económico más amplio.
En declaraciones a Juliette Foster de The European, Durbin dijo que las organizaciones deberían asumir que las infracciones son inevitables y centrarse en cómo responden cuando los sistemas se ven comprometidos.
Dijo: “Entonces, ¿debería el gobierno dedicar más tiempo a investigar esto? Deberían. ¿Deberían desviar fondos de otros proyectos que tienen, en los que están pensando en la esfera digital, para reforzar la resiliencia cibernética? Creo que deberían. ¿Lo son? Bueno, el tiempo lo dirá”.
“En algún momento, probablemente habrá algún tipo de incidente, ya sea una infracción total o algo mucho menos grave que eso. Por eso, hay que estar preparado para eso. Hay que estar preparado para saber cómo responder a eso”.
La advertencia de Durbin se produce después de que el Centro Nacional de Seguridad Cibernética instara a las organizaciones del Reino Unido a revisar su postura de seguridad cibernética tras el conflicto en Oriente Medio, advirtiendo de una mayor amenaza indirecta para las entidades con operaciones o cadenas de suministro en la región.
El NCSC dijo que las organizaciones deberían prepararse para posibles impactos colaterales en Gran Bretaña por parte de hacktivistas vinculados a Irán, revisar su superficie de ataque externa, aumentar el monitoreo cuando sea apropiado y considerar suscribirse a su servicio de Alerta Temprana.
También se instó a los operadores de infraestructuras nacionales críticas a revisar las orientaciones sobre cómo prepararse para una amenaza cibernética grave.
Pero la Declaración de Primavera no hizo ninguna referencia a la seguridad cibernética, lo que dejó al gobierno, los organismos públicos y las empresas expuestos a lo que Durbin describió como “preocupaciones muy reales” sobre la seguridad de los principales programas.
“Si nos fijamos en lo que está sucediendo en la región, entonces el régimen iraní parece estar apuntando a infraestructuras críticas”, dijo.
“Entonces, si llevamos eso al Reino Unido, diría que la infraestructura absolutamente crítica está en el centro de atención”.
Las organizaciones del sector privado enfrentan un mayor riesgo a través de complejas cadenas de suministro globales y presión sobre los presupuestos, lo que podría provocar un recorte de la inversión cibernética, mientras que el sector público está expuesto por la escala de sus programas digitales y sistemas heredados, agregó.
La seguridad cibernética debe incorporarse desde el principio, particularmente en iniciativas importantes como el NHS y la identidad digital, avanzando “al mismo ritmo” que los planes de modernización.
“Si lo miras desde la perspectiva del sector público, entonces tengo preocupaciones muy reales sobre qué tan seguros podrían ser algunos de los programas cibernéticos que estamos pensando en implementar”, dijo, advirtiendo que los gobiernos que se precipitan “precipitadamente hacia un entorno digital” podrían pagar más más adelante si la seguridad no estuviera financiada adecuadamente desde el principio.
“No hay atajos que puedas tomar. Si no inviertes bien desde el principio, te costará más a largo plazo”.
De cara al futuro, dijo que es poco probable que los principales desafíos que enfrentan las organizaciones del Reino Unido desaparezcan en los próximos años.
La exposición de la cadena de suministro se mantendría, la IA seguiría evolucionando en ambos lados de la contienda y el papel de las personas dentro de las organizaciones seguiría siendo central.
Y añadió: “Mi esperanza es que, cuando lleguemos a 2028, hayamos hecho más para darnos cuenta del papel absolutamente fundamental y crítico que desempeñan las personas no sólo para prevenir que se produzcan algunos de estos ataques, sino también para responder a ellos”.
Vea la entrevista completa con Steve Durbin sobre Business Matters, transmitida por Bloomberg este domingo (22) a las 9:30 a.m.
MIRA MÁS: ‘Una buena inversión: los inversores recurren a barricas de whisky y oro’. A medida que los mercados fluctúan, un número cada vez mayor de inversores recurren a un tipo diferente de activo líquido. El fundador de Cap Group International, Aaron Dolan, explica por qué los barriles de whisky, junto con las monedas de oro, se están convirtiendo en una adición estratégica para las carteras que buscan diversificación.