José Ramón Coz Miembro Fundador y Analista Internacional de THIBER.

En nuestros análisis previos sobre algunos de los países que cuentan con un mayor liderazgo en la Ciberdefensa y la Ciberseguridad destacamos a Francia,en primer lugar, por la reciente publicación de su gran programa de ciberseguridad dotado con mil millones de euros, y que cuenta con un fuerte soporte a la Ciberdefensa. En segundo lugar analizamos lo que estaba ocurriendo en Arabia Saudí, porque en la actualidad se están produciendo grandes inversiones en este país en los campos relacionados con la Ciberseguridad y la Ciberdefensa, con importantísimos proyectos de ingeniería e investigación. Estas grandes inversiones dotarán a ambos países de cibercapacidades muy relevantes y les posicionarán en el futuro como líderes mundiales. En este artículo mencionaremos a otros de los líderes mundiales en Ciberseguridad: el que hemos denominado Ciber-Reino Unido.

DSi hacemos un poco de historia, ya en Noviembre de 2011 el Reino Unido consideró el carácter estratégico de su Ciberseguridad y publicó su Estrategia (la bien conocida “The UK Cyber Security Strategy Protecting and promoting the UK in a digital world”). Pese a que puedan parecer pocos años, el dinámico sector de la Ciberseguridad ha sufrido una evolución muy significativa desde entonces.

Con independencia del gran nivel de madurez demostrado en su desarrollo, alabado en su día por todos los analistas internacionales, la principal distinción que ha tenido a la postre es el hecho de que esta estrategia vino acompañada de un Gran Programa de Ciberseguridad, como no podría ser de otra forma al tratarse de un país Anglosajón, ya que todas las estrategias finalmente deben materializarse en algo tangible y real y deben estar soportadas por una serie de proyectos con objetivos claros y transparentes.

Aunque en el año 2011 muchos de los países más avanzados ya contaban con Estrategias de Ciberseguridad Nacionales, a este Gran Programa se le dotó de un presupuesto inicial cercano a los 850 millones de Euros. Unas cifra más que relevante, si además tomamos en consideración el momento de crisis finaciera en el que tenia lugar.

Este Gran Programa de Ciberseguridad del Reino Unido en la actualidad está dotado en la actualidad de un presupuesto de unos 1.200 millones de Euros, según datos oficiales del Gobierno Británico, curiosamente unas cifras similares al Gran Programa de Ciberseguridad liderado por Francia, aunque con algunas diferencias notables en cuanto a su implementación, objetivos y alcance.

El Gran Programa de Ciberseguridad del Reino Unido tiene una fase de implantación que comenzó en  el año 2011 y que culminará en Marzo de 2016. Un escenario, a cinco años vista, que parece bastante razonable para este tipo de programas y que está en línea con lo que se está llevando a cabo en los países más avanzados en este campo. Según informaciones de la Oficina de Auditoria del Gobierno (la NAO, National Audit Office) el programa ha tenido un notable impacto en todos los campos que cubre su alcance.

Desde el punto de vista de la formación y la investigación, cientos de miles de personas han superado los cursos básicos de formación como “Protecting Information” o “Responsible for Information” y cerca de 3.000 Roles relacionados con la Ciberseguridad han sido formados de forma más especializada.

En la actualidad existen ya 6 Grados de Master Universitario acreditados sobre Ciberseguridad, 11 Centros de Excelencia en Investigación sobre Ciberseguridad y 2 Centros subvencionados para las fases de Doctorado con especialización en diferentes áreas avanzadas, marcando un claro puente entre la Ciberseguridad, la Investigación y la Educación Universitaria.

Otro aspecto que destacamos de este Programa es el grado de madurez alcanzado por el UK Cyber Emergency Response Team (CERT) y el Cyber Information Sharing Partnership (CISP), actualmente integrado en el propio CERT. El CERT tiene en la actualidad convenios con más de 500 organizaciones, lo cual nos puede dar una idea de su alcance real.

Pero es que, además, este gran Programa de Ciberseguridad ha tenido una relevancia capital para el país. Según datos oficiales del gobierno británico, solamente en el año 2013 las exportaciones de la industria de Ciberseguridad se han incrementado en más de un 22% con respecto al año 2012 y tienen un valor objetivo de más de 2.600 millones de Euros según La Estrategia Global de Marketing del Gobierno para el año 2016. Unas cifras más que significativas. En la actualidad está bajo discusión una nueva metodología para medir este impacto en las exportaciones de cara al futuro. Además, es importante destacar que el Gran Programa ya contempla proyectos específicos para el apoyo a la exportación en Ciberdefensa y Ciberseguridad.

La NAO ha desarrollado una metodología propia de auditoria para auditar e informar al parlamento del Reino Unido sobre el avance de este Gran Programa, y sus proyectos asociados que involucran no solamente al propio gobierno y algunas de sus entidades más relevantes como el Ministerio de Defensa o el Ministerio de Asuntos Exteriores y de Comercio, sino también a las Universidades y Centros de Investigación y a la Industria, cubriendo todo el alcance del Gran Programa de Ciberseguridad. Esto incrementa notablemente la visibilidad, la transparencia y la credibilidad de un programa fuertemente respaldado por el Gobierno.

Como ya mencionamos en el caso de Francia, en el caso particular de UK, tras el acuerdo firmado con Francia en el año 2010 para el desarrollo común de Grandes Programas de Mando y Control, este Programa de Ciberseguridad Nacional permite a ambos países desarrollar potentes interfaces necesarios para la coordinación de estos Grandes Programas. Uno de los programas conjuntos Francia-UK es precisamente el de Ciberseguridad Conjunta, ya acordado como uno de los objetivos del acuerdo del año 2010.

Para seguir posicionándose como uno de los líderes mundiales en este campo, recientemente el Reino Unido ha firmado un gran pacto con los Estados Unidos. De acuerdo con algunas de las informaciones filtradas por la Casa Blanca este pacto cubrirá diferentes aspectos como la colaboración entre los UK-CERT y USA-CERT para la defensa en Red y el intercambio de información, con el objetivo de incrementar la madurez de ambos centros, tan críticos para la gestión de los Ciber-incidentes.

Otro de los aspectos que cubrirá este gran pacto, y que complementará el propio Programa nacional, serán los proyectos conjuntos de investigación liderados por el MIT (Massachusetts Institute of Technology’s) y el laboratorio de Inteligencia Artificial de Cambridge, los proyectos de soporte a las Infraestructuras Críticas, incluyendo proyectos específicos de ejercicios para algunos sectores, como el sector Financiero,  y otros proyectos de colaboración entre diferentes entidades como el reconocido FBI (Federal Bureau of Investigation) o el MI5 (UK Security Service).

Sin duda, podemos afirmar que consideramos al Reino Unido como uno de los países con mayor liderazgo en Ciberseguridad y Ciberdefensa a nivel mundial, y que está alcanzando niveles de madurez muy altos en Procesos, Investigación, Educación e Ingeniería.