El gobierno del Reino Unido ha anunciado un plan de £210 millones para fortalecer la resiliencia cibernética en todo el sector público. La iniciativa, presentada el martes 6 de enero, busca proteger los servicios públicos en línea, desde la solicitud de beneficios hasta el pago de impuestos y el acceso a la atención médica, frente a las crecientes amenazas cibernéticas.
Impulsado por una nueva Unidad Cibernética Gubernamental, el Plan de Acción Cibernética del Gobierno tiene como objetivo mejorar rápidamente las defensas cibernéticas y la resiliencia digital en los departamentos gubernamentales y el sector público en general. Se espera que esta inversión genere ahorros en productividad de hasta £45 mil millones mediante el uso eficaz de la tecnología.
La seguridad y la resiliencia son fundamentales para la confianza pública en los servicios digitales. Los ciberataques pueden interrumpir rápidamente los servicios esenciales, socavando la confianza y afectando la vida de los ciudadanos. El plan aborda este desafío de frente, estableciendo expectativas claras para las empresas que prestan servicios al gobierno en materia de resiliencia cibernética, incluyendo proveedores de energía, agua, atención médica y centros de datos.
El plan se centra en cuatro áreas clave:
- Mayor visibilidad de los riesgos: Identificación clara de los riesgos cibernéticos y de resiliencia digital en todo el gobierno para enfocar los esfuerzos donde más se necesitan.
- Acción centralizada más sólida: Coordinación y acción conjunta entre departamentos para abordar los riesgos complejos que ninguna organización puede resolver por sí sola.
- Respuesta más rápida a las amenazas: Reacción ágil a las amenazas cibernéticas y vulnerabilidades para minimizar los daños y acelerar la recuperación, exigiendo a los departamentos planes robustos de respuesta a incidentes.
- Mayor resiliencia en todo el gobierno: Fortalecimiento de la resiliencia a gran escala, con medidas específicas para cerrar las principales brechas y proteger los servicios críticos.
El Ministro de Gobierno Digital, Ian Murray, declaró: “Los ciberataques pueden interrumpir nuestros servicios digitales y nuestra forma de vida en cuestión de minutos. Este plan establece un nuevo estándar para reforzar las defensas de nuestro sector público, advirtiendo a los ciberdelincuentes que estamos avanzando más rápido para proteger a las empresas y los servicios públicos del Reino Unido. Así es como mantenemos a la gente segura, los servicios en funcionamiento y construimos un gobierno en el que el público pueda confiar en la era digital.”
Además, se ha lanzado un nuevo Esquema de Embajadores de Seguridad del Software para promover la adopción del Código de Práctica de Seguridad del Software, una iniciativa voluntaria destinada a reducir los ataques y las interrupciones de la cadena de suministro de software. Empresas como Cisco, Palo Alto Networks, Sage, Santander y NCC Group se han unido al programa como embajadores.
El riesgo cibernético para el sector público sigue siendo alto. El plan responde con £210 millones para impulsar un cambio significativo en las defensas cibernéticas del sector público, responsabilizando a las organizaciones de corregir las vulnerabilidades y estableciendo estándares mínimos claros. La ciberresiliencia es fundamental para la misión de renovación nacional del gobierno, garantizando servicios públicos digitales seguros y fiables que protejan a los ciudadanos, impulsen el crecimiento y ofrezcan un mejor valor a los contribuyentes.
Thomas Harvey, Director de Seguridad de la Información (CISO) de Santander UK, comentó: “Nos complace ser embajadores del Código de Práctica de Seguridad del Software del gobierno del Reino Unido, lo que refleja nuestro compromiso más amplio con la resiliencia colectiva. Al promover estos estándares, no solo estamos protegiendo a Santander y a nuestros clientes, sino que también estamos ayudando a construir una economía digital más segura para todos.”
Notas para los editores
- Estadísticas referenciadas en la revisión del Estado del Gobierno Digital del Departamento de Ciencia, Innovación y Tecnología: State of Digital Government review.
- Estadísticas sobre incidentes cibernéticos en la cadena de suministro de software tomadas del informe The State of Software Supply Chain Security Risks report, por Ponemon Institute LLC.
