• El Plan de Acción Cibernética financia una Unidad Cibernética Gubernamental y la colaboración del sector privado para mejorar la resiliencia cibernética nacional.
  • El Esquema de Embajadores de Seguridad del Software fomenta las mejores prácticas de la industria y la adopción de códigos voluntarios de ciberseguridad.

Qué sucedió: Lanzamiento del Plan de Acción Cibernética

El gobierno del Reino Unido ha presentado unPlan de Acción Cibernéticade £210 millones para mejorar la ciberseguridad en las organizaciones del sector público. Liderada por la recién creada Unidad Cibernética Gubernamental, la iniciativa está diseñada para identificar riesgos cibernéticos, coordinar respuestas entre departamentos y centralizar la gestión de amenazas. El objetivo general es permitir respuestas más rápidas a incidentes, fortalecer la resiliencia gubernamental y aumentar la confianza pública en los servicios en línea.

Paralelamente, el gobierno introdujo el Esquema de Embajadores de Seguridad del Software, que invita a las empresas del sector privado a promover las mejores prácticas de ciberseguridad, proporcionar retroalimentación y fomentar la adopción delCódigo de Prácticas de Seguridad del Software. Empresas como Cisco, Palo Alto Networks, Sage, Santander y NCC Group se encuentran entre los primeros embajadores. Este código voluntario busca mitigar los riesgos en la cadena de suministro de software, un objetivo creciente de ciberataques.

Estas iniciativas se anunciaron junto con la aprobación en el Parlamento de la Ley de Ciberseguridad y Resiliencia (CSR), que extiende estrictas obligaciones de ciberseguridad a las entidades del sector público y proveedores críticos. El Departamento de Ciencia, Innovación y Tecnología (DSIT) declaró que combinar medidas regulatorias con la colaboración de la industria crearía una postura de ciberseguridad más coordinada y proactiva.

Lea también:Los ataques DDoS a aplicaciones rusas ponen de manifiesto las vulnerabilidades de ciberseguridad
Lea también:¿Un firewall protege contra los ataques DDoS?

Por qué es importante

El lanzamiento de estas medidas pone de relieve el creciente reconocimiento del riesgo cibernético para los servicios públicos. Los recientes ataques a ayuntamientos y proveedores de atención médica en el Reino Unido han expuesto vulnerabilidades tanto en la infraestructura digital como en las cadenas de suministro. Los analistas señalan que, si bien la financiación y la coordinación son cruciales, la eficacia de los códigos voluntarios y los programas de embajadores es difícil de medir.

Quedan preguntas sobre si estas iniciativas se traducirán en una reducción medible del riesgo, especialmente para los departamentos más pequeños o contratistas con menor capacidad para implementar medidas de seguridad avanzadas.

Además, la integración de la experiencia del sector privado a través del Esquema de Embajadores plantea posibles preocupaciones sobre la rendición de cuentas y la influencia de los intereses comerciales en las políticas públicas. Si bien estas colaboraciones pueden mejorar las capacidades técnicas, los departamentos gubernamentales deben garantizar la transparencia y una implementación equitativa para evitar una protección desigual en todo el sector público.

El enfoque del Reino Unido refleja una tendencia global más amplia en la que los gobiernos combinan cada vez más mandatos legislativos con asociaciones público-privadas para fortalecer la resiliencia cibernética nacional. Si la inversión de £210 millones puede ofrecer mejoras de seguridad a largo plazo dependerá de un compromiso sostenido, una supervisión adecuada y resultados medibles.