Los incidentes recientes han demostrado el impacto de estos riesgos. Un ciberataque en junio de 2024 a un proveedor de servicios de patología interrumpió las operaciones del NHS en el sureste de Londres, obligando a posponer más de 10,000 citas ambulatorias. El ataque a la Biblioteca Británica en octubre de 2023 ya ha costado 600,000 libras esterlinas en recuperación, con más gastos esperados. Mientras tanto, el gobierno enfrenta una escasez de talento en ciberseguridad, con un tercio de los puestos vacíos y algunos departamentos informando tasas de vacantes superiores al 50%. Los desafíos en el reclutamiento, incluidos los salarios no competitivos y los procesos de contratación rígidos, han dejado al sector público muy dependiente del personal temporal, lo que genera preocupaciones sobre la resiliencia a largo plazo.
La NAO también señala barreras estructurales y financieras, incluida la falta de una responsabilidad clara por la ciberseguridad y los esfuerzos de modernización de TI insuficientemente financiados. Más de la mitad de los sistemas heredados del gobierno carecen de planes de actualización completamente financiados, dejándolos expuestos a más amenazas. El informe insta al gobierno a tomar medidas inmediatas, recomendando una estrategia de ciberseguridad interdepartamental en seis meses y un plan para cerrar la brecha de fuerza laboral en un año.
Más allá de las amenazas inmediatas, los expertos advierten que los riesgos emergentes, como la computación cuántica, podrían dejar obsoletas las actuales métodos de encriptación en cinco años, exponiendo las transacciones financieras, las comunicaciones gubernamentales y los datos sensibles a vulnerabilidades sin precedentes. Fortalecer la ciberseguridad requerirá más que actualizaciones técnicas: exigirá una estrategia coordinada, mejor inversión en infraestructura de TI y un enfoque proactivo en el desarrollo de la fuerza laboral. Con la fecha límite de resiliencia cibernética de 2025 acercándose, el gobierno debe actuar rápidamente para proteger los servicios públicos críticos del país.
Source: Telecoms Tech
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.