Dentro del Parlamento: Perspectivas sobre ciberseguridad desde Portcullis House

La semana pasada tuve el privilegio de asistir a una conferencia de ciberseguridad en Portcullis House, en Westminster, Londres. Desde el momento en que entré, el lugar marcó un tono serio. Pasé por seguridad, dejé mi teléfono en el bolsillo (superé la prueba), puertas cerradas, había presencia policial visible, dejando claro que aquí ocurren conversaciones importantes; la ciberseguridad no es solo un ejercicio de escritorio, es una cuestión de estrategia nacional.

El evento reunió a responsables políticos, líderes de la industria y expertos en ciberseguridad para discutir el enfoque evolutivo del Gobierno del Reino Unido sobre la resiliencia cibernética y el recientemente propuesto Cybersecurity Bill.

La conferencia comenzó con un discurso principal de Dan Jarvis, Ministro de Seguridad y diputado, que acababa de regresar del G7 en Canadá. A pesar de estar un poco afectado por el jet-lag, Dan ofreció un discurso convincente de 20 minutos sobre el Plan de Acción Cibernética del gobierno para 2026, que busca fortalecer la resiliencia nacional mientras impulsa el crecimiento económico. Logró un equilibrio perfecto entre ambición política y liderazgo práctico, recordando que la ciberseguridad no se trata solo de tecnología, sino también de estrategia.

A continuación, Jonathon Ellison, Director de Resiliencia Nacional en el NCSC, subió al escenario. Jonathan destacó las realidades del panorama de amenazas actual: APTs patrocinados por estados, un número creciente de incidentes de alta alerta, cuatro alertas importantes cada semana durante el último año (según el NCSC) y la importancia crítica de un enfoque proactivo y colaborativo en ciberseguridad. Habló del Cyber Essentials Framework (CEF) como piedra angular para construir resiliencia organizacional y enfatizó la necesidad de una colaboración más fuerte entre el gobierno y los proveedores para defenderse de las amenazas emergentes.

El panel de discusión que siguió reunió una amplia variedad de voces, incluyendo a Alison Griffiths MP, Chris Francies (Director de Relaciones Gubernamentales en SAP), Jonathon Ellison, Emma Phillpott y Jen Ellis. Algunos de los puntos clave fueron:

• No hay soluciones mágicas: Como Jen Ellis recordó con humor a la audiencia, “no existe lo seguro ni lo a prueba de balas”. La ciberseguridad es un esfuerzo continuo, no un arreglo puntual.

• Colaboración bidireccional: El Cybersecurity Bill está diseñado para fomentar una asociación entre el gobierno y las organizaciones. Intercambio de información y compromiso proactivo.

• Enfoque en lo básico: Emma Phillpott destacó la importancia de controles fundamentales como la autenticación multifactor, las actualizaciones de sistema (adiós Windows 10) y los parches.

En general, la conferencia transmitió un mensaje claro: el Cybersecurity Bill del Reino Unido no se trata solo de cumplimiento. Se trata de construir una cultura de resiliencia, fomentar la colaboración y preparar tanto al sector público como al privado para un panorama de amenazas que evoluciona rápidamente. Experimentar estas discusiones dentro de Portcullis House, rodeado de puertas cerradas y un sentido de secreto controlado, hizo que los riesgos se sintieran aún más reales.

A medida que el Reino Unido refuerza sus defensas cibernéticas, Redborder se enorgullece de desempeñar un papel en ayudar a las organizaciones a construir resiliencia y adelantarse a las amenazas. Con asociaciones y colaboraciones en el horizonte, esperamos trabajar con líderes de la industria y el gobierno para hacer del mundo digital un lugar más seguro para todos.