El jefe de las ISF, Steve Durbin, dice que el Primer Ministro entrante debe poner la resiliencia cibernética, las habilidades y el acceso a la tecnología en el centro del gobierno o dejar a Gran Bretaña expuesta a actores hostiles.
Andy Burnham ha sido advertido de que la exclusión digital se ha convertido en un riesgo para la seguridad nacional que debe afrontarse desde su primer día en Downing Street.
Steve Durbin, director ejecutivo del Foro de Seguridad de la Información (ISF), dijo que el Primer Ministro entrante debe tratar la resiliencia cibernética, las habilidades digitales y el acceso comunitario a la tecnología como prioridades nacionales centrales, advirtiendo que los actores hostiles “siempre buscarán el eslabón más débil”.
Hablando sobre Business Matters, Durbin dijo que la ciberdefensa debería ser una de las primeras prioridades de Burnham porque la guerra moderna, los servicios públicos y la resiliencia empresarial ahora dependen de una tecnología segura.
“La defensa tiene que estar ahí arriba”, dijo. “Gran parte de lo que hacemos ahora se basa en la tecnología”.
Burnham, que ingresa mañana a Downing Street después de ser alcalde del Gran Manchester, ha defendido durante mucho tiempo el acceso a nivel comunitario a la tecnología y los servicios públicos. Durbin dijo que esa agenda ahora debía verse a través del lente de la seguridad nacional así como de la justicia social.
La inclusión digital significa brindar a las personas las habilidades y la confianza para usar teléfonos, aplicaciones y servicios en línea de manera segura, dijo Durbin.
“Para mucha gente, la inclusión digital significa darle a la gente un teléfono, un teléfono inteligente, y decir, bueno, ahí lo tienes”, añadió.
“No se trata sólo de acceso. Se trata del conocimiento que necesitas para hacer uso de la tecnología a la que tienes acceso”.
En una entrevista en profundidad con Juliette Foster, Durbin dijo que los gobiernos enfrentan un desafío importante a medida que más servicios públicos pasan a estar en línea, y citó el impulso de HMRC para hacer que los impuestos sean digitales como un ejemplo de un sistema que debe ser lo suficientemente simple para que lo use la gente común.
Cuando se le preguntó si la exclusión digital hacía que un país fuera más vulnerable, Durbin dijo: “Sí, lo hago”.
Y añadió: “Tenemos que recordar que los actores hostiles siempre buscarán el eslabón más débil. Por lo tanto, no se trata sólo de poner a todos al mismo nivel porque eso es lo que hay que hacer. También hay un componente de seguridad nacional en esto”.
La advertencia se produce mientras Burnham se prepara para ingresar al número 10 durante un período de incertidumbre política y económica, en el que las empresas se preguntan cómo un cambio de liderazgo podría afectar la resiliencia cibernética, la seguridad nacional y la inversión.
Durbin dijo que Ucrania había demostrado con qué rapidez la tecnología podía remodelar la defensa, particularmente a través de drones y sistemas digitales operados por personas comunes y corrientes con habilidades transferibles.
Dijo que la tecnología de los drones era “muy parecida a jugar con una PlayStation”, abriendo posibles rutas laborales para personas que habían crecido usando controles e interfaces similares.
La misma lógica se aplica más allá del conflicto, dijo, con herramientas digitales y tecnología de drones ya integradas en industrias más amplias.
Durbin dijo que el Departamento de Ciencia, Innovación y Tecnología había hecho “algunas cosas buenas” al aprovechar experiencia externa y construir vínculos más fuertes entre el gobierno y el sector privado.
Pero advirtió que demasiado pensamiento oficial todavía se centra en cuestiones cibernéticas técnicas en lugar de en las debilidades humanas que explotan los atacantes.
“Eso, para mí, es como la cibernética de la vieja escuela”, dijo. “Ahora debemos centrarnos no sólo en esa pieza, sino también en el elemento de las personas, porque ese se convierte en el eslabón más débil”.
Dijo que la educación cibernética debería comenzar en las escuelas, enseñando a los jóvenes por qué los sistemas digitales son importantes y cómo utilizarlos de forma segura.
Alianzas internacionales como la OTAN, Five Eyes y GlobalEye también siguen siendo cruciales para la resiliencia cibernética y la guerra híbrida, dijo Durbin, pero su valor depende de la confianza.
“La cantidad de intercambios que se han producido allí ha sido sorprendente a lo largo de los años”, dijo sobre Five Eyes. “Pero tiene que formarse sobre esta base de confianza”.
Advirtió que los países que no invirtieran adecuadamente, no compartieran inteligencia o hicieran contribuciones creíbles podrían verse excluidos de los niveles más altos de cooperación.
“Si no puedo confiar en ti, no voy a compartir al nivel al que estamos acostumbrados”, dijo.
Para las empresas, Durbin dijo que la transición política hizo que la planificación fuera más difícil, especialmente para las empresas más pequeñas que ya se ven afectadas por el aumento de costos y cambios de políticas.
Dijo que las empresas deberían centrarse en lo que pueden controlar, proteger los activos centrales y avanzar hacia una planificación basada en escenarios en lugar de depender de un entorno político o económico estable.
“Lo que estamos viendo es que las organizaciones se están moviendo mucho más hacia la planificación basada en escenarios”, dijo. “Tomemos algunos escenarios en torno a esto y planifiquemos en consecuencia”.
Durbin dijo que la reciente inestabilidad política del Reino Unido había obligado a las empresas a volverse más ágiles, pero advirtió que un entorno empresarial deficiente podría llevar a las empresas y a los empresarios al extranjero.
“La barrera al movimiento ahora se ha reducido significativamente”, afirmó. “Se corre el riesgo de que algunos de los empresarios y empresas más inteligentes y brillantes se vayan”.
Dijo que la resiliencia cibernética debe tratarse como parte de la infraestructura básica del país, junto con el gas, la electricidad y el agua.
Incluso hubo un argumento para poner lo digital en primer lugar, dijo, porque los servicios públicos esenciales ahora dependen de la tecnología.
“Todas esas otras cosas de las que acaba de hablar y mencionar son posibles gracias a la tecnología”, dijo.
Durbin dijo que la escasez de habilidades cibernéticas en Gran Bretaña no se puede resolver centrándose únicamente en la formación técnica o en materias STEM.
Dijo que el sector necesitaba personas con curiosidad, creatividad y capacidad de resolución de problemas, incluidos aquellos con formación artística.
“El tipo de habilidades que necesitas también se pueden encontrar en personas con títulos en artes”, dijo.
Pidió programas de aprendizaje, pasantías y programas de habilidades atractivos, con grandes organizaciones ayudando a capacitar a los reclutas de nivel inicial mientras el gobierno crea un entorno fiscal y empresarial capaz de atraer talento global al Reino Unido.
Durbin también dijo que los seguros cibernéticos estaban comenzando a impulsar un mejor comportamiento empresarial a medida que las aseguradoras exigían estándares más altos, políticas más sólidas y evidencia de que las organizaciones podían responder a los ataques.
Dijo que las aseguradoras estaban cada vez más interesadas en ejercicios de simulación que muestren si las empresas pueden hacer frente a un incidente cibernético.
“Hace mucho que debería haberse hecho”, dijo. “Le doy la bienvenida”.
La debida diligencia cibernética también necesitaba convertirse en una parte más seria de las fusiones y adquisiciones, dijo, advirtiendo que algunos compradores habían adquirido negocios sólo para descubrir problemas digitales y de seguridad más tarde.
“Necesitamos profundizar en eso con tanto detalle como lo hacemos con las finanzas”, dijo.
Durbin dijo que los ciberespecialistas deberían participar más temprano en los procesos de adquisición para que los compradores tengan una idea más clara de los sistemas, los datos y los riesgos que están asumiendo.
Dijo que los gobiernos deberían evitar apresurarse a regular esta parte del mercado porque la legislación a menudo va por detrás de la tecnología. Los organismos de la industria, afirmó, estaban en mejores condiciones para actuar con rapidez y reflejar lo que estaba sucediendo sobre el terreno.
Cuando se le preguntó si un cambio de liderazgo político en el Reino Unido creaba una oportunidad para restablecer la resiliencia cibernética, Durbin dijo que la apertura era clara pero que dependería de si el próximo líder la aprovechara.
“Claramente, hay una oportunidad”, dijo. “Ya sea que el próximo titular decida tomarlo con ambas manos o no, tendremos que esperar y ver”.
Dijo que quería ver más personas en el gobierno con experiencia directa en ciberseguridad, tecnología y resiliencia digital.
“Me gustaría ver un poco más de experiencia en el gobierno de personas que entiendan esas cosas”, dijo.
Vea la entrevista completa con Steve Durbin, director ejecutivo del Information Security Forum, sobre Business Matters a las 9:30 am del domingo 19 de julio en Bloomberg TV, disponible en Sky 502, Sky Glass 505, Virgin 609 y Freesat 208.
VER MÁS: Las empresas advirtieron sobre piratas informáticos de tipo célula durmiente dentro de sus redes. El jefe de la ISF, Steve Durbin, dice que los atacantes están utilizando sistemas comerciales para recopilar inteligencia que luego podría usarse para espionaje, interrupción y daño a la reputación.
¿Tiene noticias para compartir o experiencia para contribuir? El europeo acoge con agrado las opiniones de líderes empresariales y especialistas del sector. Póngase en contacto con nuestro equipo editorial para obtener más información.