Los expertos cibernéticos están presionando a Keir Starmer para que priorice urgentemente una nueva legislación para proteger al Reino Unido de ataques y fallos catastróficos del sistema.
Un informe del Chartered Institute for IT (BCS) ha enumerado una serie de recomendaciones después de que el mes pasado surgiera más preocupación por los ciberataques rusos en el Reino Unido relacionados con la desinformación sobre el ataque de Southport y una importante interrupción del servicio que derribó aviones, trenes, hospitales, emisoras y decenas de empresas.
El Gobierno ha incluido el proyecto de ley de ciberseguridad y resiliencia en el discurso del Rey, pero hay temores de que no sea una prioridad suficiente.
Las recomendaciones del BCS incluyen exigir que los directorios de las empresas incluyan un miembro que sea responsable de la ciberseguridad de la empresa.
También quiere ver un nuevo código de prácticas de seguridad cibernética con requisitos obligatorios para informar sobre infracciones.
Quiere que las empresas se vean obligadas a invertir más en personal especializado en ciberseguridad, a garantizar que la resiliencia sea parte de sus planes de negocios y a tener más monitoreo para detectar problemas.
El BCS ha pedido al gobierno que cree una unidad para apoyar a las pequeñas y medianas empresas.
Rashik Parmar, director ejecutivo de BCS, afirmó: “El coste de los delitos informáticos para la economía del Reino Unido asciende a miles de millones de libras cada año. No se trata solo de una cuestión de dinero, sino de la propia estructura de nuestra sociedad. No podemos permitirnos el lujo de ser complacientes”.
Destacó la interrupción del servicio Crowdstrike causada por una actualización de Microsoft que causó caos en el Reino Unido y en todo el mundo con fallas en los sistemas informáticos.
Parmar afirmó: “El reciente ciberataque al NHS en Londres y la interrupción del servicio informático de Crowdstrike fueron una llamada de atención. Hay vidas en juego y debemos asegurarnos de que nuestros sistemas sean seguros y resistentes por defecto, no como una idea de último momento”.
Añadió: “Debemos contar con transparencia por parte de los gigantes tecnológicos que tienen un impacto tan grande en nuestra vida cotidiana. También debemos contar con un gobierno que reconozca claramente la importancia de que la ciberseguridad esté entretejida en el ADN de nuestra infraestructura nacional”.
El llamado se produjo después de que el ex ministro de seguridad Stephen McPartland señalara a Rusia por usar equipos de redes sociales y bots para avivar el descontento que condujo al reciente motín de activistas de extrema derecha en Southport tras el asesinato de tres niñas y el apuñalamiento de otras siete.
El Sr. McPartland llevó a cabo una revisión de la ciberseguridad y la resiliencia en el Reino Unido que el gobierno de Rishi Sunak no implementó debido a las elecciones anticipadas.
Pero ha señalado que está disponible para que el nuevo gobierno laborista lo utilice con recomendaciones que incluyen conseguir que las grandes empresas compartan inteligencia y sistemas de apoyo.
La cuestión ha sido destacada en una carta a El independiente de Ross Burley, cofundador y director ejecutivo del Centro para la Resiliencia de la Información.
Dijo: “El Centro para la Resiliencia de la Información ha destacado constantemente las tácticas empleadas por actores estatales como Rusia para difundir desinformación y manipular la opinión pública, incluso mediante el apoyo a la extrema derecha. Su trabajo, en particular en proyectos como Eyes on Russia, demuestra la importancia de verificar la información y combatir las narrativas falsas que buscan socavar la cohesión social y los procesos democráticos.
“Debemos priorizar colectivamente el desarrollo de una mayor resiliencia cibernética y alfabetización mediática. Esto incluye educar al público sobre cómo evaluar críticamente la información que encuentra en línea y exigir a las plataformas de redes sociales que rindan cuentas por el contenido que permiten que prolifere.
“Nuestra respuesta debe ser proactiva e integral. Es imperativo que el gobierno, las empresas tecnológicas y las organizaciones de la sociedad civil trabajen juntos para combatir la desinformación. Este enfoque colaborativo es esencial no solo para prevenir incidentes como los disturbios de Southport, sino también para salvaguardar nuestros valores democráticos contra interferencias maliciosas”.
Un portavoz del Departamento de Ciencia, Innovación y Tecnología dijo: “Este gobierno está comprometido a brindar estabilidad económica haciendo que nuestros servicios públicos sean más resistentes a las amenazas cibernéticas, incluso de estados extranjeros como Rusia y China.
“Por eso, en el Discurso del Rey presentamos el Proyecto de Ley de Ciberseguridad y Resiliencia, que exige que los proveedores de infraestructura esencial y servicios digitales protejan sus cadenas de suministro de los ataques”.
El DSIT ha dicho que el proyecto de ley colocará a los reguladores en una posición más sólida y exigirá informes más amplios sobre incidentes cibernéticos, incluso cuando las organizaciones son extorsionadas, para que podamos comprender y abordar mejor las vulnerabilidades en toda la economía y la sociedad.