La omisión de la palabra “seguridad” del título de la Estrategia Cibernética Nacional 2022 del Reino Unido es una indicación sutil pero clave de su alcance ampliado. A medida que lo “digital” comienza a tocar casi todos los aspectos de nuestras vidas, las iniciativas y los cambios introducidos por la última estrategia del Reino Unido reflejan esta transformación.
La actualización de 2022 tiene algunas diferencias notables en comparación con su predecesora. Si bien la estrategia 2016-2021 abordó algunas de las oportunidades estratégicas que ofrece la cibernética, se centró principalmente en los aspectos tradicionales de la seguridad a través de los tres objetivos de defender, disuadir y desarrollar. En comparación, la estrategia 2022 tiene una perspectiva de tres años, pero es mucho más amplia en su alcance y cubre cinco pilares: el ecosistema cibernético, la resiliencia cibernética (centrada en el riesgo), las ventajas tecnológicas, el liderazgo global y la lucha contra las amenazas.
En general, la estrategia representa una realineación de las ambiciones del espacio cibernético del Reino Unido para tener en cuenta el contexto geopolítico más amplio, basándose en la visión del Reino Unido de ser un actor global en una era posterior al Brexit, como se establece en Gran Bretaña global en una era competitiva: revisión integrada de seguridad, defensa, desarrollo y política exterior. Las sinergias entre la Revisión Integrada y la Estrategia Cibernética Nacional son evidentes.
La Revisión integrada enfatizó la importancia de aprovechar el poder cibernético para lograr objetivos nacionales, adoptando un “enfoque de toda la sociedad” y el despliegue completo de capacidades cibernéticas. Estos principios son evidentes a lo largo de la nueva estrategia cibernética, que ha sido diseñada deliberadamente para hacer realidad la visión del Reino Unido de ser un “poder cibernético responsable y democrático” para 2030.
La nueva estrategia busca empoderar al Reino Unido para que se convierta en una fuerza más prominente en el desarrollo y control del espacio cibernético a través de actividades nacionales, gobernanza global, compromiso de políticas transfronterizas y ciberofensiva. Como se demostró recientemente, el poder estatal ya no se define por la agresión en el dominio físico tradicional, sino que ahora se extiende al espacio cibernético. Tener defensas cibernéticas sólidas, así como la capacidad de usar la cibernética de manera ofensiva, es parte integral de la guerra moderna.
Cambio de responsabilidades
A pesar de los objetivos internacionales de alto nivel dentro de la estrategia, su éxito se basa en un cambio de actitud y percepción en toda la sociedad, que abarca al gobierno, la organización y la población en general. La estrategia enmarca la seguridad cibernética no solo como un tema de preocupación para el sector privado, sino también como un área de oportunidad económica y social, especialmente a medida que se afianza la transformación digital.
Ahora que los avances tecnológicos impregnan todos los aspectos de la vida y la economía digital florece, la seguridad cibernética ya no es dominio exclusivo de los profesionales de TI y seguridad de la información. En cambio, la seguridad cibernética es la responsabilidad colectiva de todos si queremos proteger los datos de manera efectiva, disuadir a los adversarios y crear un espacio cibernético más seguro.
Con este fin, la estrategia defiende la intervención temprana al respaldar una serie de iniciativas para fortalecer las habilidades cibernéticas. Dedica una atención significativa a mejorar las habilidades de los ciudadanos en todos los niveles de educación para prepararse para el futuro cambiante del ecosistema cibernético en el Reino Unido. La reconversión profesional ya se está produciendo en la fuerza de trabajo actual, pero es crucial arraigar estas habilidades en las generaciones más jóvenes para que puedan protegerse en línea.
La estrategia reconoce que las ganancias económicas y los beneficios sociales de la educación, capacitación y concientización sobre seguridad solo pueden desbloquearse invirtiendo en los recursos necesarios.
Flexibilidad en la planificación
A nivel mundial, los niveles de incertidumbre son altos y lo seguirán siendo durante algún tiempo. Como resultado, se desafiará la flexibilidad y la previsión necesarias para que la estrategia tenga en cuenta los acontecimientos imprevistos y logre sus objetivos declarados.
El alejamiento de un plan de cinco años demuestra la velocidad de transformación en la que está evolucionando el ciberespacio, con objetivos de tres años para 2025 y visiones establecidas para 2030 que se adaptan a esto.
A pesar de los desafíos desconocidos de múltiples futuros, la estrategia cubre adecuadamente sus dos objetivos principales: fortalecer las tecnologías críticas cibernéticas y limitar la dependencia de tecnologías de regímenes con valores en conflicto con el Reino Unido. Al alinear objetivos políticos más amplios con el ciberespacio y defender la responsabilidad social, el Reino Unido deberían ser capaz de lograrlo si se respeta el nivel de dedicación y recursos descritos en el informe.
Maximillian Brook y Arunoshi Singh son analistas de investigación en el Foro de Seguridad de la Información (ISF)