Documente Academic
Documente Profesional
Documente Cultură
ESTRATEGIA DE CIBERSEGURIDAD
NACIONAL
2016-2021
Contenido
PREFACIO
PRÓLOGO
1 RESUMEN EJECUTIVO
2 INTRODUCCIÓN
El alcance de la estrategia
3 CONTEXTO ESTRATÉGICO
Amenazas
Ciberdelincuentes
Los estados y las amenazas patrocinadas por los estados
Terroristas
Hacktivistas
‘Script Kiddies’
Vulnerabilidades
Una gama cada vez mayor de dispositivos
Mala ciberhigiene y cumplimiento
Formación y pericias insuficientes
El legado y los sistemas sin parche
Disponibilidad en recursos de piratería informática
Conclusiones
PLAN DE IMPLEMENTACIÓN
5 DEFENDER
5.1. Ciberdefensa activa
5.2. Construyendo un Internet más seguro
5.3. Protegiendo al gobierno
5.4. Protegiendo nuestra infraestructura crítica nacional y otros sectores prioritarios
5.5. Cambiando los comportamientos públicos y empresariales
5.6. Concientización cibernética
6 DISUADIR
6.1. El papel cibernético en la disuasión
6.2. Reduciendo la ciberdelincuencia
6.3. Combatir a los actores extranjeros hostiles
6.4. Prevenir el terrorismo
6.5. Mejora de las capacidades soberanas - ciberofensivas
6.6. Mejorar las capacidades soberanas - criptografía
7 DESARROLLAR
7. Fortaleciendo nuestras pericias de ciberseguridad
7.2. Estimular el crecimiento del sector de la ciberseguridad
7.3. Promover la ciberciencia y cibertecnología
7.4. Una observación del horizonte eficaz
8 ACCIÓN INTERNACIONAL
9 PARÁMETROS
Anexo 1: Acrónimos
Anexo 2: Glosario
Anexo 3: Programa de implementación titular
todos los equipos de trabajo. Las pericias
PREFACIO cibernéticas tienen que tenerlas todas las
El Reino Unido es uno de los países digitales más profesiones.
destacados del mundo. Gran parte de nuestra
prosperidad depende de nuestra capacidad de El nuevo Centro de ciberseguridad nacional será
proteger nuestra tecnología, datos y redes de las un hub que brinde conocimientos de primera
múltiples amenazas a las que nos enfrentamos. categoría, fáciles de utilizar para empresas e
individuos, así como también respuesta rápida en
Sin embargo, los ciberataques son cada vez más caso de incidentes graves.
frecuentes, sofisticados y perjudiciales, cuando
logran su cometido. Por lo tanto, hemos tomado El gobierno tiene claramente el papel de líder,
medidas contundentes para proteger tanto pero también fomentará un ecosistema comercial
nuestra economía como la privacidad de los más amplio, que reconozca dónde puede innovar
ciudadanos del Reino Unido. el sector de forma más rápida que nosotros. Eso
incluye un impulso para atraer a los talentos
Nuestra Estrategia de ciberseguridad nacional jóvenes más prometedores al ámbito de la
presenta nuestro plan para que el Reino Unido ciberseguridad.
tenga confianza, capacidad y resiliencia en un
mundo digital que evoluciona rápidamente. La amenaza cibernética impacta a toda nuestra
sociedad, por lo que queremos dejar muy claro
Durante la vida de esta estrategia a cinco años, que todos juegan un papel en nuestra respuesta
invertiremos 1900 millones de libras esterlinas nacional. Por eso esta estrategia es un ejercicio
para defender nuestros sistemas e de transparencia sin precedente. Ya no podemos
infraestructura, disuadir a nuestros adversarios y permitirnos tener este debate a puertas cerradas.
desarrollar la capacidad de toda la sociedad,
desde las empresas más grandes hasta los En última instancia, ésta es una amenaza que no
mismos ciudadanos. puede eliminarse totalmente. Las tecnologías
digitales funcionan porque son abiertas, y esa
Desde la higiene cibernética más básica, hasta las misma apertura conlleva el riesgo. Lo que
estrategias de disuasión más sofisticadas, podemos hacer es reducir la amenaza para
necesitamos una respuesta integral. asegurarnos que nos mantenemos a la
vanguardia en la revolución digital. Esta
Nos centraremos en elevar los costos de estrategia explica cómo lograrlo.
organizar un ataque contra cualquier persona en
el Reino Unido, tanto a través de defensas más Honorable Philip Hammond MP, Ministro de
fuertes como por medio de mejores pericias hacienda
cibernéticas. Ya no se trata solamente de algo
que atañe al departamento de informática sino a
Deberíamos ser capaces de asegurarles que se
hacen todos los esfuerzos necesarios para que el
PRÓLOGO sistema sea seguro y para proteger nuestros
Nuestra responsabilidad principal es mantener el datos y redes de ataques o interferencias. Por lo
país a salvo y brindar un gobierno competente. tanto, tenemos que establecer los estándares
Esta estrategia refleja estas obligaciones. Es un más elevados de ciberseguridad y asegurar que
enfoque audaz y ambicioso para responder a las cumplamos con ellos, tanto como fundamento de
múltiples amenazas a las que se enfrenta nuestro la seguridad nacional del país y su bienestar
país en el ciberespacio. Gestionar y mitigar estas económico, como ejemplo a seguir para otros.
amenazas es una tarea para todos nosotros, pero Tendremos que informar sobre los avances
el gobierno reconoce su responsabilidad logrados anualmente.
específica para liderar a la nación en los esfuerzos
que se requieren. Como ministro de la Oficina del gabinete,
responsable de ciberseguridad y seguridad del
El gobierno está comprometido a asegurar que gobierno, he decidido firmemente que quiero
los compromisos establecidos en esta estrategia que esta estrategia se implemente en su
se lleven a cabo y que hagamos un monitoreo totalidad. Trabajaré muy de cerca con colegas de
adecuado e informes regulares sobre los avances todo el gobierno y con socios en las
para alcanzarlos. También comprobaremos que administraciones descentralizadas - Escocia,
nuestro enfoque es adecuado y responderemos a Gales e Irlanda del Norte -, el sector público en su
cambios en el nivel de amenaza al que nos totalidad, la industria y el mundo académico para
enfrentamos, así como a las evoluciones en las asegurarnos de lograr esta ambición.
tecnologías de seguridad.
Honorable Ben Gummer MP,
El gobierno también tiene una responsabilidad Ministro de la oficina del gabinete y Tesorero
especial ante los ciudadanos, las empresas y las general
organizaciones que trabajan en el Reino Unido, y
con nuestros aliados y socios internacionales.
sector público tienen los conocimientos y las
1. RESUMEN EJECUTIVO habilidades para defenderse.
• DISUADIR El Reino Unido será un blanco
1.1. El futuro de la seguridad y prosperidad del difícil para toda forma de agresión en el
Reino Unido depende de sus cimientos digitales. ciberespacio. Detectamos, entendemos,
El desafío de nuestra generación es construir una investigamos e interrumpimos las acciones
sociedad digital floreciente que por un lado sea hostiles emprendidas contra nosotros,
resiliente ante las ciberamenazas y por otro esté perseguimos y enjuiciamos a los infractores.
equipada con el conocimiento y las capacidades Tenemos los medios para tomar medidas
necesarias para maximizar las oportunidades y ofensivas en el ciberespacio, si decidimos
gestionar los riesgos. tomarlas.
• DESARROLLAR Tenemos un sector de
1.2. Dependemos totalmente de Internet. Sin ciberseguridad innovador, cada vez más
embargo, es intrínsecamente inseguro y siempre grande, respaldado por investigación y
habrá intentos de explotar sus debilidades desarrollos científicos líder en el mundo.
lanzando ciberataques. Esta amenaza no puede Tenemos una cartera de talentos en curso
eliminarse totalmente, pero el riesgo puede autosostenible que brinda las habilidades para
reducirse considerablemente hasta un nivel que responder a nuestras necesidades nacionales
permita que la sociedad siga prosperando, y se en los sectores público y privado. Nuestro
beneficie de las enormes oportunidades que análisis y experiencia de vanguardia permitirán
brindan las tecnologías digitales. al Reino Unido cumplir y superar las amenazas
y desafíos futuros.
1.3. La Estrategia de ciberseguridad nacional
2011, con el respaldo del Programa de 1.6. Respaldando estos objetivos, buscaremos
ciberseguridad nacional del gobierno británico de que haya ACCIÓN INTERNACIONAL y
860 millones de libras esterlinas, han conseguido emplearemos nuestra influencia para invertir en
mejoras significativas en la ciberseguridad del alianzas que den forma a la evolución global del
Reino Unido. Logró resultados importantes ciberespacio de tal modo que empuje nuestros
dependiendo del mercado para impulsar intereses económicos más amplios y de
cibercomportamientos seguros. Sin embargo, su seguridad. Fortaleceremos nuestros vínculos con
enfoque no ha conseguido la escala y la velocidad nuestros socios internacionales más cercanos,
de cambio que se requieren para estar al frente reconociendo que esto mejora nuestra seguridad
de esta amenaza que avanza a un paso muy colectiva. También desarrollaremos las relaciones
veloz. Ahora necesitamos ir más allá. con nuevos socios para fortalecer sus niveles de
ciberseguridad y proteger los intereses del Reino
1.4. Nuestra visión para el 2021 es la de un Reino Unido en el extranjero. Lo haremos tanto de
Unido seguro y resiliente a las ciberamenazas, forma bilateral como multilateral, incluidos la
próspero y que confía en el mundo digital. UE, la OTAN y las Naciones Unidas. Enviaremos
mensajes claros sobre las consecuencias para los
1.5 Para lograr esta visión trabajaremos para adversarios que amenazan con dañar nuestros
conseguir los siguientes objetivos: intereses, o los de nuestros aliados, en el
• DEFENDER Tenemos los medios para ciberespacio.
defender al Reino Unido contra las
ciberamenazas que evolucionan, para 1.7. Para lograr estos resultados en los próximos
responder eficazmente a los incidentes, para cinco años, el gobierno del Reino Unido busca
asegurar que las redes, los datos y los sistemas intervenir de manera más activa y realizar una
del Reino Unido estén protegidos y sean mayor inversión, al seguir apoyando a las fuerzas
resilientes. Los ciudadanos, empresas y el del mercado para elevar los estándares de
ciberseguridad en el Reino Unido. El gobierno del
Reino Unido, en alianza con las administraciones
descentralizadas de Escocia, Gales e Irlanda del 1.11. Contaremos con los medios para responder
Norte, trabajará con los sectores privado y a los ciberataques tal y como respondemos a
público para asegurar que las personas, las cualquier otro ataque, utilizando la capacidad
empresas y las organizaciones adopten los más apropiada, incluida una cibercapacidad
comportamientos necesarios para estar a salvo ofensiva.
en Internet. Estableceremos medidas para
intervenir (cuando sea necesario y dentro del 1.12. Utilizaremos la autoridad y la influencia del
ámbito de nuestras competencias) para impulsar gobierno británico para invertir en programas
mejoras en el interés nacional, sobre todo en que respondan a la escasez de habilidades en
relación con la ciberseguridad de nuestras ciberseguridad del Reino Unido, desde las
infraestructuras nacionales críticas. escuelas y universidades hasta toda la fuerza
laboral.
1.8. El gobierno del Reino Unido aprovechará sus
capacidades y las del sector para desarrollar y 1.13. Lanzaremos dos centros de ciberinnovación
aplicar medidas de ciberdefensa activa1 para para impulsar el desarrollo de ciberproductos de
mejorar significativamente los niveles de vanguardia y nuevas empresas de ciberseguridad
ciberseguridad en las redes de todo el Reino dinámicas. También asignaremos una proporción
Unido. Estas medidas incluyen minimizar las del Fondo de defensa y ciberinnovación de 165
formas más comunes de ataques por phishing, millones de libras esterlinas para apoyar
filtrando las direcciones IP nocivas, y bloqueando adquisiciones y contratación en defensa y
activamente las actividades maliciosas online. seguridad innovadoras.
Mejorar las ciberseguridad básica hará que
aumente la resiliencia del Reino Unido ante las 1.14. Invertiremos un total de 1900 millones de
ciberamenazas que se efectúan más libras esterlinas en los próximos cinco años para
comúnmente. transformar significativamente la ciberseguridad
en el Reino Unido.
1.9. Creamos un Centro de ciberseguridad
nacional (NCSC por sus siglas en inglés) para que
se convierta en la autoridad sobre el entorno de
ciberseguridad del Reino Unido, para compartir
conocimientos, responder a las vulnerabilidades
sistémicas y brindar liderazgo sobre cuestiones
clave de ciberseguridad nacional.
1
Entender las amenazas para las redes, e idear e
implementar medidas para combatir a o defenderse contra
todas esas amenazas de manera proactiva. Vea el glosario
para una explicación de la terminología técnica.
determinación del gobierno de abordar las
2. INTRODUCCIÓN ciberamenazas y “establecer medidas fuertes e
innovadoras, como líder mundial en
2.1. Las tecnologías de la información y la ciberseguridad”. Esta Estrategia de
comunicación han evolucionado en los últimos ciberseguridad nacional cumple con este
veinte años y ahora están integradas compromiso.
prácticamente en todos los aspectos de nuestras
vidas. El Reino Unido es una sociedad digitalizada. 2.6. Al preparar esta nueva estrategia, el
Esto enriquece nuestra economía y nuestra vida gobierno está construyendo sobre los logros,
diaria. objetivos y criterios de la primera Estrategia de
ciberseguridad nacional a cinco años del 2011. El
2.2. La transformación que aporta la digitalización gobierno invirtió 860 millones de libras esterlinas
crea nuevas dependencias. Nuestra economía, la durante ese período y está orgulloso de lo que se
administración del gobierno y la provisión de ha logrado. Las políticas, instituciones e iniciativas
servicios esenciales ahora dependen de la desarrolladas durante los últimos cinco años han
integridad del ciberespacio y la infraestructura, ayudado a establecer al Reino Unido como
los sistemas y los datos que la apoyan. Una protagonista global en ciberseguridad.
pérdida de confianza en cuanto a la integridad
pondría en peligro los beneficios de la revolución 2.7. Estos son cimientos sólidos. Sin embargo, la
tecnológica. persistencia e ingenuidad de los que nos pueden
amenazar, la prevalencia de nuestras
2.3. Gran parte del software y el hardware que se vulnerabilidades y las brechas en nuestras
crean originalmente para facilitar este entorno capacidades y defensas significan que
digital interconectado han dado prioridad a la necesitamos trabajar todavía más arduamente
eficiencia, el costo y la conveniencia para el para seguirle el paso a la amenaza. Es necesario
usuario, pero no siempre han incluido la un enfoque integral si queremos resguardar
seguridad desde su incepción. Actores eficazmente nuestros ciberintereses. Nuestra
malintencionados, estados hostiles, individuos y resolución de hacer más inversiones e
organizaciones criminales o terroristas, pueden intervenciones se basa en las evaluaciones
explotar esta brecha entre la conveniencia y la siguientes:
seguridad. Reducir esta brecha es una prioridad
nacional. • la escala y la naturaleza dinámica de las
ciberamenazas, y nuestra vulnerabilidad y
2.4. La expansión del Internet más allá de las dependencia, significan que mantener el
computadoras y los celulares, dentro de otros enfoque actual no bastará por sí mismo para
sistemas ciberfísicos o smart amplía la amenaza mantenernos a salvo;
de explotación remota para toda una serie de • un enfoque que se basa en el mercado para
nuevas tecnologías. Los sistemas y las tecnologías promover la ciberhigiene no ha producido la
que respaldan nuestra vida diaria, como las redes velocidad ni la escala de cambio que se
de suministro eléctrico, los sistemas de control requieren. Por lo tanto, el gobierno tiene que
del tráfico aéreo, los satélites, las tecnologías liderar e intervenir de manera más directa
médicas, las plantas industriales y los semáforos, para aplicar su influencia y sus recursos para
están conectados a Internet y, por lo tanto, son responder a las ciberamenazas;
potencialmente vulnerables a injerencias. • el gobierno por sí solo no puede responder a
todos los aspectos de ciberseguridad de la
2.5. La Estrategia de seguridad nacional (NSS por nación. Se necesita un enfoque integrado y
sus siglas en inglés) de 2015 reiteró que las sostenible en el cual los ciudadanos, la
ciberamenazas son riesgos de primer nivel para industria y otros socios en la sociedad y el
los intereses del Reino Unido. La NSS establece la
gobierno, jueguen plenamente su papel para operador del sistema, o accidentalmente, como
proteger nuestras redes, servicios y datos; resultado de no seguir los procedimientos de
• el Reino Unido necesita un sector de seguridad.
ciberseguridad vibrante y una base de pericias
que lo apoyen para que pueda seguirle el paso 2.12. Acorde con nuestra evaluación del desafío
y adelantarse a la amenaza que cambia al que nos enfrentamos y continuando con los
constantemente. logros de la estrategia del 2011, este documento
presenta:
EL ALCANCE DE LA ESTRATEGIA • nuestra evaluación actualizada del contexto
2.8. Esta estrategia fue concebida para darle estratégico, incluidas las amenazas actuales y
forma a la política del gobierno, y ofrecer al que evolucionan: quienes presentan la
mismo tiempo una visión coherente y amenaza más grave a nuestros intereses, y las
convincente para compartir con el sector público herramientas a su disposición;
y privado, la sociedad civil, el mundo académico y • una revisión de vulnerabilidades y cómo se
la población en general. han desarrollado en los últimos cinco años;
• la visión de ciberseguridad del gobierno para
2.9. La estrategia cubre todo el Reino Unido. El el 2021 y los objetivos clave para lograr la
gobierno del Reino Unido buscará asegurarse de meta, incluidos los principios rectores, los
que se implemente la estrategia en todo el Reino roles y responsabilidades, y cómo y cuándo la
Unido, reconociendo que, en los puntos en que intervención del gobierno marcará la
tenga que ver con cuestiones transferidas a las diferencia;
administraciones descentralizadas, trabajaremos • cómo planeamos poner en práctica nuestra
de cerca con éstas en cuanto a su aplicación en políticas: estableciendo en qué áreas será líder
Escocia, Gales e Irlanda del Norte (respetando las el gobierno y cuándo esperamos trabajar
tres jurisdicciones legales separadas, y los cuatro asociándonos con otros, y
sistemas educativos que existen en el Reino • cómo pretendemos evaluar nuestro avance
Unido). Cuando las propuestas de la estrategia se en comparación con nuestros objetivos.
refieran a temas transferidos, conforme sea
apropiado se acordará su implementación con los
gobiernos de acuerdo con los acuerdos de
descentralización.
“Dada la escala industrial de robo de la propiedad Habrá un enfoque gradual para construir las
intelectual de nuestras empresas y universidades, capacidades del NCSC en la vida de esta
así como las estafas de phishing y malware que estrategia. Aúna las capacidades ya desarrolladas
llevan a un desperdicio de tiempo y dinero, el por CESG - el brazo de seguridad de la
Centro de ciberseguridad nacional muestra que el información del GCHQ - el Centro para la
Reino Unido está centrando sus esfuerzos en protección de la infraestructura nacional (CPNI
combatir las amenazas que existen en Internet.” por sus siglas en inglés), CERT-UK (el Equipo de
Robert Hannigan, Director de GCHQ, marzo de respuesta en caso de emergencias informáticas) y
2016 el Centro para ciberevaluación (CCA por sus siglas
en inglés), que nos permite construir sobre lo
4.17. Lograr estos cambios en nuestra mejor que ya tenemos, simplificando a la vez en
ciberseguridad y resiliencia requerirá recursos gran medida los acuerdos anteriores. Su enfoque
adicionales. En la Revisión de defensa y seguridad inicial será:
estratégica 2015, el gobierno reservó 1900 • capacidades de gestión de incidentes de
millones de libras esterlinas en un período de primera categoría para responder a y reducir
cinco años a la estrategia para cumplir estos los daños de ciberincidentes, desde aquellos
compromisos y objetivos. que afectan a una organización hasta los
ataques nacionales, a gran escala;
• brindar comunicaciones sobre cómo las
EL CENTRO DE CIBERSEGURIDAD NACIONAL organizaciones en el sector público y privado
pueden lidiar con temas de ciberseguridad,
facilitando el intercambio de información PLAN DE IMPLEMENTACIÓN
sobre ciberamenazas; y
• seguir brindando asesoramiento sectorial Nuestras metas de ciberseguridad para el país en
experto al gobierno y sectores críticos como los próximos cinco años son apropiadamente
las telecomunicaciones, energía y finanzas, y ambiciosas. Para lograrlas necesitaremos actuar
brindando asesoramiento sobre de forma consecuente y determinada en todo el
ciberseguridad en todo el Reino Unido. panorama digital. La actividad para lograr la
visión del gobierno promoverá los tres primeros
El NSCS ofrece medios eficaces para que el objetivos de la estrategia: DEFENDER nuestro
gobierno logre muchos elementos de esta ciberespacio, DISUADIR a nuestros adversarios y
estrategia. Reconocemos que, conforme crece el DESARROLLAR nuestras capacidades, todos
NCSC, su enfoque y capacidades tendrán que respaldados por una ACCION INTERNACIONAL
adaptarse a nuevos desafíos y lecciones eficaz.
aprendidas.
5.1.1. La Ciberdefensa activa (ACD por sus siglas
5. DEFENDER en inglés) es un principio de implementación de
medidas de seguridad para fortalecer una red o
5.0.1. Los elementos que tienen que ver con sistema y que sea más robusto contra los
DEFENDER en esta estrategia buscan asegurarse ataques. En un contexto comercial, la
que las redes, datos y sistemas del Reino Unido ciberdefensa activa suele referirse a la
en las esferas pública y privada sean resilientes y comprensión de las amenazas a sus redes por
estén protegidos de los ciberataques. Nunca será parte de analistas de ciberseguridad, y la
posible detener todos los ciberataques, así como formulación e implementación de medidas para
no es posible detener todos los delitos. Sin combatir de manera proactiva, o defenderse
embargo, junto con los ciudadanos, las contra, esas amenazas. En el contexto de esta
instituciones educativas, el mundo académico, las estrategia, el gobierno ha elegido aplicar el
empresas y otros gobiernos, el Reino Unido mismo principio a mayor escala: el gobierno
puede construir capas de defensa que reduzcan utilizará sus competencias, capacidad e influencia
significativamente nuestra exposición a únicas para lograr este cambio radical en la
ciberincidentes, protejan nuestros activos más ciberseguridad nacional para responder a las
valiosos, y nos permitan a todos operar de ciberamenazas. La “red” que estamos tratando
manera exitosa y próspera en el ciberespacio. de defender ocupa todo el ciberespacio del Reino
Actuar para promover la cooperación entre Unido. Las actividades propuestas representan un
estados y las buenas prácticas de ciberseguridad plan de acción defensivo, aprovechando la pericia
también está en el interés de nuestra seguridad del NCSC como Autoridad técnica nacional para
colectiva. responder a las ciberamenazas al Reino Unido a
nivel macro.
5.0.2. El gobierno implementará medidas para
asegurar que los ciudadanos, empresas, Objectivos
organizaciones del sector público y privado e
instituciones tengan acceso a la información 5.1.2. Al emprender el ACD, el gobierno busca:
adecuada para defenderse. El Centro de • hacer que el Reino Unido sea un objetivo
ciberseguridad nacional provee una fuente mucho más difícil de alcanzar para los actores
unificada de asesoramiento en el gobierno sobre patrocinados por estados y los
la inteligencia de amenaza y la garantía de ciberdelincuentes, al aumentar la resiliencia de
información, asegurándose que ofrece una las redes del Reino Unido;
orientación a la medida en ciberdefensa y • derrocar la gran mayoría de actividad de
respuesta rápida y eficaz a incidentes malware de alto volumen/baja sofisticación en
significativos en el ciberespacio. El gobierno las redes del Reino Unido al bloquear las
trabajará con los socios del sector e comunicaciones malware entre los piratas
internacionales para definir en qué consiste una informáticos y sus víctimas;
buena ciberseguridad para los sectores público y • evolucionar y aumentar el alcance y la escala
privado, para nuestros sistemas y servicios más de las capacidades del gobierno para
importantes, y para la economía en general. trastornar las amenazas graves patrocinadas
Incluiremos la seguridad por defecto en todos los por estados y de ciberdelincuentes;
sistemas del gobierno y sistemas críticos. Las • proteger nuestro tráfico de Internet y de
agencias de orden público colaborarán de cerca telecomunicaciones para que no sea
con el sector y el Centro de ciberseguridad secuestrado por actores malintencionados;
nacional para dar inteligencia dinámica sobre la • fortalecer ante las ciberamenazas la
amenaza criminal que le permita a la industria infraestructura crítica del Reino Unido y los
protegerse mejor, y promover asesoramiento y servicios que dan frente al ciudadano; y
estándares de seguridad de protección. • trastornar el modelo de actividad de los
atacantes de todo tipo, para desmotivarlos y
5.1. CIBERDEFENSA ACTIVA
reducir el daño que sus ataques pueden conocen como fuentes de malware. A esto se
causar. le conoce como bloqueo/filtrado del DNS
(Domain Name System);
Enfoque • prevenir la actividad de phishing que
depende del spoofing de dominios
5.1.3. Para conseguir estos objetivos, el gobierno: (redireccionamiento, cuando parece que el
• trabajará con la industria, sobre todo con los correo electrónico viene de un remitente
Proveedores de servicios de comunicaciones específico, como un banco o un departamento
(CSPs por sus siglas en inglés), para hacer que gubernamental, pero en realidad es
sea significativamente más difícil atacar los fraudulento) al desplegar sistemas de
servicios y usuarios de Internet del Reino verificación de correos electrónicos en las
Unido, y reducir en gran medida la posibilidad redes gubernamentales como norma y alentar
de ataques que tengan un impacto prolongado a la industria a que haga lo mismo;
en el Reino Unido. Esto incluirá la lucha contra • promover las mejores prácticas de seguridad
el phishing, el bloqueo de dominios y a través de organizaciones de gobernanza de
direcciones de IP maliciosos, y otros pasos a Internet de múltiples coparticipes como la
seguir para trastornar los ataques de malware. Corporación de Internet para asignar nombres
También incluirá medidas para proteger la y números (ICANN por sus siglas en inglés), el
infraestructura de telecomunicaciones y de Grupo de trabajo de ingeniería de Internet
enrutamiento de Internet del Reino Unido; (IETF por sus siglas en inglés) y el Registro de
• aumentar la escala y el desarrollo de las Internet regional europeo (RIPE por sus siglas
capacidades del GCHQ, del Ministerio de en inglés) y la participación con partes
defensa y del NCA para perturbar las implicadas del Foro de gobierno de Internet de
ciberamenazas más significativas para el Reino la ONU (FGI);
Unido, incluidas las campañas de • trabajar con los canales de orden público
ciberdelincuentes sofisticados y actores para proteger a los ciudadanos del Reino
extranjeros hostiles; y Unido y que no sean víctimas de ciberataques
• proteger mejor los sistemas y redes desde infraestructuras no protegidas en el
gubernamentales, ayudar a la industria a que extranjero;
fomente más seguridad en las cadena de • trabajar hacia la implementación de
suministro CNI, que haga que los ecosistemas controles para proteger el enrutamiento del
de software en el Reino Unido sean más tráfico de Internet por departamentos del
seguros, y brinde protecciones automatizadas gobierno para garantizar que no pueda ser
en los servicios online gubernamentales para desviado de forma ilegítima por actores
los ciudadanos. malintencionados; e
• invertir en programas del ministerio de
5.1.4. Cuando sea posible, estas iniciativas tienen defensa, el NCA y el GCHQ que mejoren las
que cumplirse con o a través de alianzas con la capacidades de estas organizaciones para
industria. Para muchas, la industria diseñará y responder a, e interrumpir las ciberactividades
estará al frente de la implementación, con la graves patrocinadas por estados y criminales
contribución crucial del gobierno como apoyo que quieran afectar las redes del Reino Unido.
especializado, asesoramiento y liderazgo
intelectual. Desarrollaremos estas intervenciones técnicas
conforme evolucionen las amenazas para
5.1.5. El gobierno también se comprometerá con asegurar que los ciudadanos y las empresas del
acciones específicas para implementar estas Reino Unido estén protegidos por defecto de la
medidas, que incluirán: mayoría de los ciberataques comerciales a gran
• trabajar con CSPs para bloquear los ataques escala.
de malware. Lo haremos al limitar el acceso a
dominios o sitios web específicos que se Midiendo el éxito
concepto y ataques en el mundo real en 2015,
5.1.6. El gobierno medirá su éxito al establecer un identificando vulnerabilidades graves en los
ACD eficaz mediante la evaluación de los avances coches, dispositivos médicos y muchos otros. Los
para conseguir los resultados siguientes: fabricantes tienen que darle prioridad a la
• Que sea más difícil hacer “phishing” contra el seguridad para reducir el riesgo de consecuencias
Reino Unido, porque tenemos defensas a gran personales, económicas o sociales graves.”
escala contra el uso de dominios Informe Symantec de amenazas a la seguridad del
maliciosos/malintencionados, protección anti Internet de 2016
phishing más activa a escala y es mucho más
difícil utilizar otras formas de comunicación, 5.2.2. El gobierno está bien posicionado para
como el “vishing” o el spoofing de los tomar papel de líder en la exploración de aquellas
mensajes de texto, para llevar a cabo ataques nuevas tecnologías que protejan mejor nuestros
de ingeniería social; sistemas, ayuden a la industria a construir una
• una proporción mucho mayor de las mayor seguridad en la cadena de suministro,
comunicaciones de malware y los artefactos protejan el ecosistema de software y brinden
técnicos asociados con los ciberataques y la protecciones automatizadas a los ciudadanos que
explotación han sido bloqueados; acceden a los servicios gubernamentales en línea.
• el tráfico de Internet y de El gobierno tiene que poner a prueba e
telecomunicaciones del Reino Unido es mucho implementar nuevas tecnologías que den una
menos vulnerables a la desviación por parte de protección automatizada para los productos y
actores maliciosos/malintencionados; servicios del gobierno en línea. Cuando sea
• las capacidades del GCHQ, de las fuerzas posible tecnologías similares deberían brindarse
armadas y del NCA para responder a amenazas al sector privado y al ciudadano.
graves patrocinadas por los estados o
criminales han aumentado significativamente. Objetivo
5.2.3. La mayoría de los productos y servicios
5.2. CONSTRUYENDO UN INTERNET MÁS online que se empiezan a utilizar se vuelve
SEGURO “seguros por defecto” para el 2021. Los
consumidores estarán empoderados para elegir
5.2.1. La tecnología cambiante nos brinda la productos y servicios con seguridad integrada
oportunidad de reducir significativamente la como configuración predeterminada. Las
capacidad de nuestros adversarios de llevar a personas pueden apagar esta configuración si lo
cabo ciberdelincuencia en el Reino Unido al desean pero los consumidores que quieran
asegurar que los productos y servicios online participar en el ciberespacio de la manera más
futuros que se utilicen sea “seguros por defecto”. segura tendrán una protección automática.
Esto quiere decir que nos aseguremos que los
controles de seguridad integrados en el software Nuestro enfoque
y el hardware que utilicemos se activen como 5.2.4. Emprenderemos las acciones siguientes:
configuración predeterminada del fabricante para • el gobierno liderará por el ejemplo al ofrecer
garantizar que el usuario experimente una servicios seguros en Internet que no dependen
seguridad máxima, a menos que activamente elija de que el Internet sea seguro por sí mismo;
apagarla. El desafío es efectuar un cambio • el gobierno explorará opciones de
transformador de tal modo que apoye al usuario colaboración con la industria para desarrollar
final y brinde un producto o servicio que sea formas de vanguardia de que el hardware y el
viable comercialmente, pero seguro. Todo esto software sean más “seguros por defecto”; y
dentro del contexto de mantener la naturaleza • adoptaremos nuevas tecnologías complejas
libre y abierta del Internet. de ciberseguridad en el gobierno, alentando a
las administraciones a quienes se han
“Las cosas conectadas por Internet se multiplican transferido competencias a que hagan lo
rápidamente. Vimos muchas pruebas de mismo, para reducir lo que se percibe como
riesgo de adopción. Esto dará prueba de consumidores cuenten con información clara
concepto y demostrará los beneficios de sobre qué productos y servicios ofrecen la mayor
seguridad de los nuevos enfoques y seguridad. El gobierno también explorará cómo
tecnologías. También posicionará la seguridad vincular estas clasificaciones a organismos
en el corazón del desarrollo de nuevos reguladores nuevos y existentes y cómo advertir
productos, eliminará las oportunidades de a los consumidores cuando estén por llevar a
explotación por delincuentes y por lo mismo cabo una acción en línea que ponga en peligro su
protegerá al usuario final. seguridad.
6.0.1. La Estrategia de seguridad nacional indica 6.1.3. Seguiremos un enfoque integral nacional
que la defensa y la protección empiezan con la de ciberseguridad y disuasión que haga que el
disuasión. Esto es cierto en el ciberespacio como Reino Unido sea un blanco más difícil, reduciendo
en cualquier otro ámbito. Para cumplir nuestra los beneficios y elevando los costos para un
visión de una nación que es segura y resiliente adversario – ya sea político, diplomático,
ante las ciberamenazas, y que es próspera y actúa económico o estratégico. Tenemos que
con seguridad en el mundo digital, tenemos que asegurarnos de que los adversarios potenciales
disuadir e impedir a aquellos que nos lastimarían entiendan la capacidad y la intención de
o dañarían nuestros intereses. Para lograr esto responder para influir en la toma de decisiones.
todos necesitamos seguir elevando los niveles de Tenemos que tener las herramientas y
ciberseguridad para que atacarnos en el capacidades necesarias: para denegarles a
ciberespacio, ya sea para robarnos o dañarnos, nuestros adversarios las oportunidades fáciles de
no sea ni barato ni fácil. Nuestros adversarios poner en peligro nuestras redes y sistemas; para
deben saber que no pueden actuar con entender su intención y capacidades; para
impunidad: que podemos identificarlos y lo derrocar las amenazas a escala del malware
haremos, y que podemos actuar contra ellos, comercial; y para responder y proteger a la
utilizando la respuesta más apropiada de entre nación en el ciberespacio.
las herramientas que tenemos a nuestra
disposición. Seguiremos construyendo alianzas 6.2. REDUCIENDO LA CIBERDELINCUENCIA
globales y promoviendo la aplicación del derecho
internacional en el ciberespacio. También 6.2.1. Necesitamos elevar el costo, elevar el
trastornaremos más activamente la actividad de riesgo, y reducir las recompensas de las
todos aquellos que nos amenazan en el actividades cibercriminales. A la vez que
ciberespacio y la infraestructura de la que fortalecemos al Reino Unido contra los
dependen. Cumplir esta ambición requiere ciberataques y reducimos las vulnerabilidades,
capacidades soberanas de primera clase mundial. tenemos que centrarnos sin descanso en
perseguir a los delincuentes que siguen atacando
6.1. EL PAPEL CIBERNÉTICO EN LA DISUASIÓN al Reino Unido.
6.1.1. El ciberespacio es únicamente un ámbito 6.2.2. Las agencias de orden público centrarán
en el que debemos defender nuestros intereses y sus esfuerzos en enjuiciar a los criminales que
nuestra soberanía. De la misma manera en que mantienen sus ataques contra los ciudadanos y
nuestras acciones en el ámbito físico son empresas del Reino Unido. Seguiremos
relevantes para nuestra seguridad y disuasión en trabajando con los socios nacionales e
la esfera cibernética, nuestras acciones y postura internacionales que hacen frente a los criminales
en el ciberespacio deben contribuir a nuestra donde sea que se encuentren, y buscan
seguridad nacional más amplia. desmantelar su infraestructura y redes de
facilitación. Las agencias de orden público
6.1.2. Los principios de disuasión son tan también seguirán ayudando a concientizar y
aplicables en el ciberespacio como lo son en el elevar los estándares de ciberseguridad, en
ámbito físico. El Reino Unido deja claro que el colaboración con el NSCS.
espectro completo de nuestras capacidades se
utilizará para disuadir a los adversarios y
denegarles las oportunidades de atacarnos. Sin 6.2.3. Esta estrategia complementa la Estrategia
embargo, reconocemos que la ciberseguridad y la de crimen grave y organizado de 2013 (Serious
resiliencia son en sí medios de disuasión de and Organised Crime Strategy), que establece la
respuesta estratégica a la ciberdelincuencia del
gobierno del Reino Unido, junto con otros tipos • construir alianzas internacionales para poner
de crimen grave y organizado. La Unidad de fin a la impunidad percibida de los
ciberdelincuencia (NCCU por sus siglas en inglés), cibercriminales que actúan en contra del Reino
que se enmarca dentro de la Agencia nacional Unido, administrando la justicia para
contra la delincuencia (NCA por sus siglas en criminales de jurisdicciones extranjeras;
inglés), fue establecida para liderar y coordinar la • disuadir a los individuos para que no se vean
respuesta nacional a la ciberdelincuencia. Action atraídos por, o se involucren en,
Fraud brinda un centro de informes nacionales ciberdelincuencia al construir nuestras propias
para fraude y ciberdelitos. Una red de unidades medidas de intervenciones tempranas;
contra la ciberdelincuencia dentro de las • mejorar las colaboraciones con la industria
Unidades de crimen organizado regionales para brindarles inteligencia proactiva sobre la
(ROCUs por sus siglas en inglés) ofrecen acceso a amenaza, y brindarnos la inteligencia
capacidades de ciberespecialistas a nivel regional, ascendente que poseen, para poder asistir con
apoyando al NCCU y las fuerzas locales. nuestros esfuerzos de interrupción
ascendente;
Objetivo • desarrollar una nueva capacidad de informes
6.2.4. Reduciremos el impacto de la 24/7 y clasificación en Action Fraud, vinculada
ciberdelincuencia en el Reino Unido y sus con el NCSC, la unidad del ciberdelincuencia
intereses al disuadir a los ciberdelincuentes de del NCA y la comunidad de orden público más
que ataquen al Reino Unido y perseguiremos sin amplia, para mejorar el apoyo a las víctimas de
descanso a aquellos que insistan en atacarnos. ciberdelincuencia, para brindar una respuesta
más rápida a los delitos denunciados y mejorar
Nuestro enfoque el asesoramiento de seguridad protectiva. Un
6.2.5. Para reducir el impacto de la nuevo sistema de denuncias se establecerá
ciberdelincuencia, vamos a: para compartir información en tiempo real de
• realzar las capacidades de orden público del orden público en la ciberdelincuencia y las
Reino Unido y las pericias a nivel nacional, ciberamenazas;
regional y local para identificar, perseguir, • trabajar con el NSCS y el sector privado para
enjuiciar y disuadir a los cibercriminales dentro reducir las vulnerabilidades en la
del Reino Unido y en el extranjero; infraestructura del Reino Unido que puedan
• entender mejor cómo funciona el modelo de explotarse a escala por ciberdelincuentes; y
negocios de la ciberdelincuencia, para que • trabajar con el sector financiero para hacer
sepamos hacia dónde dirigir nuestras que el entorno del Reino Unido sea más hostil
intervenciones para que tengan el efecto más para aquellos que buscan ganar dinero de
desestabilizador en las actividades delictivas. credenciales robadas, incluido mediante la
Utilizaremos este conocimiento para: perturbación de las redes.
- hacer que el Reino Unido se convierta en
un entorno de alto costo y alto riesgo
donde operar al atacar el nexo de Midiendo el éxito
criminalidad del Reino Unido, y al trabajar 6.2.6. El gobierno medirá su éxito en la reducción
con la industria para reducir la capacidad de la ciberdelincuencia mediante la evaluación de
de los criminales de explotar la los avances comparados con los resultados
infraestructura del Reino Unido; y siguientes:
- combatir a la ciberdelincuencia de forma • tenemos un efecto de perturbación más
ascendente, añadiendo fricción al modelo amplio en los ciberdelincuentes que atacan al
de negocios criminal al desmantelar su Reino Unido, con una mayor cantidad de
infraestructura y redes financieras, y arrestos y condenas, y una mayor cantidad de
cuando sea posible, al llevar a los redes criminales desmanteladas como
infractores ante la justicia. resultado de las intervenciones de aplicación
de la ley;
• existen capacidades de orden público 6.3.2. Tendremos estrategias, políticas y
mejoradas, incluida una mayor capacidad y prioridades establecidas para cada adversario,
pericia de especialistas dedicados y agentes para asegurar que se tome un enfoque proactivo,
convencionales y una mayor capacidad de bien calibrado y eficaz para contrarrestar la
aplicación de la ley entre nuestros socios en el amenaza y hacer que disminuyan la cantidad y la
extranjero; gravedad de los ciberincidentes en el futuro.
• ha mejorado la eficacia y la escala
aumentada de medidas de intervención Nuestro enfoque
temprana disuade y rehabilita a los 6.3.3. Para reducir las ciberamenazas de actores
perpetradores; y extranjeros hostiles, vamos a:
• existen menos ciberdelitos de bajo nivel • reforzar la aplicación del derecho
dado que es más difícil acceder a los servicios internacional en el ciberespacio además de
de los ciberdelincuentes y son menos eficaces. promover el acuerdo voluntario de normas no
vinculantes de comportamiento estatal
QUÉ HACER SI ES VÍCTIMA DE UN CIBERDELITO responsable y el desarrollo e implementación
de medidas de fomento de confianza;
Si es miembro del público y cree que está siendo • trabajar con socios internacionales, sobre
víctima de un ciberdelito, o fraude cibernético, todo a través de defensa colectiva, seguridad
tiene que contactar a Action Fraud. de cooperación, y una mayor disuasión según
lo permite nuestra pertenencia a la OTAN.
Puede denunciar el incidente utilizando la • identificar tanto los aspectos únicos como
herramienta de denuncias de delitos de Action genéricos de la ciberactividad de nuestros
Fraud en cualquier momento del día o de la adversarios;
noche, o llamando al 0300 123 2040. Para • generar y explorar todas las opciones
mayores informes vaya a disponibles para disuadir y enfrentarse a esta
http://www.actionfraud.police.uk/ amenaza, aprovechando toda la gama de
capacidades del gobierno. Tendremos en
La City of London Police está a cargo de Action cuenta plenamente otros factores
Fraud. relacionados, incluidas estrategias específicas
por país, prioridades cibernéticas
6.3. COMBATIR A ACTORES EXTRANJEROS internacionales, y objetivos de
HOSTILES ciberdelincuencia y prosperidad;
• utilizar las redes existentes y las relaciones
6.3.1. Tenemos que aunar toda la gama de con nuestros socios clave internacionales para
capacidades gubernamentales para contrarrestar compartir información sobre amenazas
la amenaza que presentan los actores extranjeros actuales y nacientes, añadiendo valor a las
hostiles que cada vez amenazan más nuestra ideas y conocimientos existentes; y
seguridad política, económica y militar. Trabajar • atribuir identidades cibernéticas específicas
con los socios internacionales será clave en públicamente cuando juzguemos que está en
nuestro éxito, y se hará mayor hincapié en su el interés nacional hacerlo.
participación y en trabajar con ellos para
combatir la amenaza. Gran parte de esta acción Midiendo el éxito
no se llevará a cabo en el dominio público. 6.3.4. El gobierno medirá su éxito para
Nuestra inversión en capacidades soberanas y contrarrestar las acciones de los actores
alianzas con la industria y el sector privado extranjeros hostiles evaluando sus avances
seguirán respaldando nuestra capacidad de comparados con los resultados siguientes:
detectar, observar e identificar esta actividad que • las redes fortalecidas que hemos establecido
evoluciona constantemente contra nosotros. para compartir información con nuestros
socios internacionales, y los acuerdos
Objetivo multilaterales más amplios para apoyar un
comportamiento legal y responsable por parte Midiendo el éxito
de los estados, contribuyen sustancialmente a 6.4.4. El gobierno medirá su éxito para prevenir el
nuestra capacidad de entender y responder a terrorismo al evaluar los avances comparados
la amenaza, resultando en una mejor defensa con los siguientes resultados:
del Reino Unido; y • una comprensión completa del riesgo que
• nuestras medidas de defensa y disuasión, presentan los ciberterroristas, a través de la
junto con nuestras estrategias específicas por identificación e investigación de amenazas
país, están haciendo que el Reino Unido sea un ciberterroristas para el Reino Unido; y
objetivo más difícil para que los actores •un monitoreo cercano, y una interrupción de
extranjeros hostiles actúen en su contra. las cibercapacidades terroristas a la primera
oportunidad, con el objetivo de prevenir un
6.4. PREVENIR EL TERRORISMO incremento de dichas capacidades a largo
6.4.1. La capacidad técnica de los terroristas sigue plazo.
siendo limitada pero siguen aspirando a llevar a
cabo operaciones dañinas de redes informáticas
contra el Reino Unido, con la publicidad e
interrupciones como objetivo principal de su 6.5. MEJORA DE LAS CAPACIDADES SOBERANAS
ciberactividad. El gobierno identificará y – CIBEROFENSIVAS
detendrá a los terroristas utilizando y 6.5.1. Las capacidades ciberofensivas implican
pretendiendo utilizar la cibernética para este intrusiones deliberadas en los sistemas o redes
propósito. Al hacerlo, minimizará su impacto y de los oponentes, con la intención de causar
prevendrá un fortalecimiento de la daños, interrupciones/trastornos o destrucción.
cibercapacidad terrorista que amenazaría aún Las ciberofensivas forman parte del espectro
más a las redes y la seguridad nacional del Reino completo de capacidades que desarrollamos para
Unido. disuadir a los adversarios y denegarles las
oportunidades de atacarnos, tanto en el
Objetivo ciberespacio como en el ámbito físico. A través
6.4.2. Mitigar la amenaza del uso de la del Programa de ciberofensiva nacional (NOCP
cibernética por terroristas, a través de la por sus siglas en inglés), hemos dedicado
identificación e interrupciones a los actores capacidades a actuar en el ciberespacio y vamos a
ciberterroristas que ahora misma, cuentan, o comprometer recursos para desarrollar y mejorar
aspiran a construir, capacidades que podrían esta capacidad.
amenazar la seguridad nacional del Reino Unido.
Objetivo
Nuestro enfoque 6.5.2. Nos aseguraremos de que tenemos a
6.4.3. Para asegurar que la amenaza que nuestra disposición capacidades ciberofensivas
presentan los ciberterroristas siga siendo baja, apropiadas que pueden desplegarse en el
vamos a: momento y el lugar que decidamos, tanto para
• detectar las amenazas ciberterroristas, propósitos de disuasión como de operación, de
identificar a los actores que buscan llevar a acuerdo con el derecho nacional e internacional.
cabo operaciones perjudiciales de redes contra
el Reino Unido y nuestros aliados; Nuestro enfoque
• investigar e interrumpir a estos actores 6.5.3. Para lograrlo, vamos a:
ciberterroristas para prevenir que utilicen • invertir en nuestro NOCP, la alianza entre el
capacidades cibernéticas contra el Reino Ministerio de defensa y GCHQ que capta las
Unido y sus aliados; y habilidades y talentos de ambas
• trabajar de cerca con los socios organizaciones para brindar las herramientas,
internacionales para permitirnos afrontar técnicas y pericia del oficio requeridas;
mejor la amenaza del ciberterrorismo. • desarrollar nuestra capacidad de utilizar las
herramientas ciberofensivas; y
• desarrollar las habilidades de nuestras
fuerzas armadas para que desplieguen sus
capacidades ciberofensivas como parte Nuestro enfoque
integrada de sus operaciones, mejorando así el 6.6.3. Seleccionaremos los medios que nos
impacto general que pueden lograr mediante permitan compartir información de forma eficaz
su acción militar. con nuestros aliados, y asegurar que la
información y los sistemas de información
Midiendo el éxito disponibles sean fiables, cuando y donde se
6.5.4. El gobierno medirá nuestro éxito para requieran. Trabajando de cerca con otros
establecer capacidades ciberofensivas al evaluar departamentos y agencias gubernamentales,
los avances comparados con los resultados GCHQ y el MdD definirán juntos los requisitos
siguientes: soberanos, y cuál es la mejor manera de cumplir
• el Reino Unido es líder mundial en las con estos requisitos cuando tengan que ser
capacidades ciberofensivas; y nacionales los proveedores. Esto se llevará a cabo
• el Reino Unido ha establecido una cartera de a través de un marco conjunto para determinar
habilidades y conocimientos para desarrollar y los requisitos para una ventaja operativa y
desplegar nuestras capacidades ciberofensivas libertad de acción.
soberanas.
Midiendo el éxito
6.6.4. El gobierno medirá su éxito para mantener
6.6. MEJORAR LAS CAPACIDADES SOBERANAS – las capacidades criptográficas al evaluar los
CRIPTOGRAFÍA avances comparados con los resultados
6.6.1. Las capacidades criptográficas son siguientes:
fundamentales para proteger nuestra • nuestras capacidades criptográficas
información más delicada y elegir cómo desplegar soberanas son eficaces para mantener nuestra
las capacidades de nuestras fuerzas armadas y información secreta y delicada a salvo de
seguridad nacional. Para mantener esta divulgaciones no autorizadas.
capacidad, necesitaremos que las habilidades y
las tecnologías del sector privado estén ENCRIPTACIÓN
garantizadas por GCHQ. Es muy probable que La encriptación es un proceso de codificación de
este trabajo tenga que hacerse en el Reino Unido, datos o información para prevenir un acceso no
por ciudadanos británicos con la habilitación de autorizado a los mismos.
seguridad necesaria, trabajando para empresas
que están dispuestas a ser completamente El gobierno está a favor de la encriptación. Es el
abiertas con GCHQ debatiendo en detalle el fundamento de una economía fuerte, basada en
diseño e implementación. El MdD y GCHQ están Internet: mantiene a salvo los datos personales y
trabajando para establecer una comprensión la propiedad intelectual de las personas, y
cabal de las implicaciones de costos a largo plazo garantiza un comercio en línea seguro.
para el mantenimiento de dichas capacidades
criptográficas soberanas, basado en las Sin embargo, conforme sigue evolucionando la
condiciones de mercado reinantes y en tecnología, tenemos que asegurarnos que no hay
cooperación con aquellas empresas que ahora “espacios seguros” garantizados para que los
son capaces de brindar dichas soluciones. terroristas y criminales operen más allá del
alcance de la ley.
Objetivo
6.6.2. Confiamos que el Reino Unido siempre El gobierno quiere trabajar con la industria
tendrá control político de las capacidades conforme se desarrolla la tecnología para
criptográficas vitales para nuestra seguridad asegurarse que, con un marco legal robusto y una
nacional y, por lo tanto, los medios para proteger vigilancia clara, la policía y las agencias de
los secretos del Reino Unido. inteligencia pueden acceder al contenido de las
comunicaciones de terroristas y criminales. La nombre, para que éste sea material en formato
legislación existente permite que las legible. La ley estipula que las empresas tienen
comunicaciones de los criminales y los terroristas que tomar los pasos necesarios para responder a
sean interceptadas cuando hay una orden la orden, y cualquier evaluación prudencial
judicial. Las empresas tienen la obligación de incluirá una evaluación de los pasos que tienen
responder a dicha orden, brindando las que tomar la empresa para quitar la encriptación.
comunicaciones solicitadas a las autoridades
relevantes. Cuando reciben esta orden se les pide
a las empresas que retiren la encriptación que
han aplicado las mismas empresas, u otros en su
desarrollar una estrategia coherente a largo plazo
7. DESARROLLAR que pueda construir a partir de estas
intervenciones para cerrar la brecha de
7.0.1. La parte de DESARROLLAR de la estrategia capacidades. Sin embargo, tiene que reconocerse
establece cómo conseguiremos y fortaleceremos que para tener un impacto profundo, este
las herramientas y capacidades que necesita el esfuerzo tiene que ser colaborativo, con los
Reino Unido para protegerse de una insumos de toda una gama de participantes y
ciberamenaza. personas influyentes en Escocia, Gales e Irlanda
del Norte, el sector público, los que brindan
7.0.2. El Reino Unido necesita profesionales de servicios educativos, las entidades académicas y
ciberseguridad más talentosos y cualificados. El la industria.
gobierno actuará ahora para estrechar la brecha
creciente entre demanda y oferta en los puestos Objetivo
de ciberseguridad claves, e inyectará nueva 7.1.3. La ambición del gobierno es asegurar que
vitalidad en esta área de educación y formación. existe el mejor suministro sostenible posible de
Se trata de un objetivo transformador, a largo los mejores cibertalentos nacionales, financiando
plazo, y esta estrategia impulsará este importante a la vez intervenciones específicas a corto plazo
trabajo, que necesariamente continuará más allá para ayudar a colmar las brechas de capacidades
del 2021. Una plantilla con habilidades es el que se conocen. También definiremos y
sustento de un ecosistema comercial de desarrollaremos pericias de ciberseguridad que
ciberseguridad líder en el mundo. Este se necesitan entre la población y las plantillas de
ecosistema asegurará que los start-ups trabajo para que operen de manera segura y a
cibernéticos prosperen y reciban la inversión y salvo online.
apoyo que necesitan. Esta innovación y vigor sólo
puede brindarlos el sector privado, pero el 7.1.4. Esto requiere acciones en los próximos
gobierno actuará para apoyar su desarrollo, y veinte años, no sólo en los próximos cinco.
promover activamente el sector de Definiremos series de acciones a largo plazo,
ciberseguridad más amplio en el mercado coordinadas, que el gobierno, la industria, los
mundial. Se necesita un sector de investigación proveedores de educación y el mundo académico
científica dinámico y floreciente para apoyar necesitan para un suministro sostenible de
tanto el desarrollo de personas muy cualificadas, profesionales de ciberseguridad competentes,
como para garantizar que nuevas ideas se que realmente cumplan con los estándares y la
conviertan en productos de vanguardia. certificación para hacer su trabajo de con
confianza y seguridad.
7.1. FORTALECIENDO NUESTRA PERICIAS DE
CIBERSEGURIDAD 7.1.5. Cerraremos la brecha de pericias en
defensa. Atraeremos a ciberespecialistas al
7.1.1. El Reino Unido necesita resolver los gobierno, que no sólo reciban la formación eficaz
problemas sistémicos que están al centro de la pero también estén listos a proteger nuestra
escasez de ciberpericias: la falta de jóvenes que seguridad nacional. Esto incluye una comprensión
entran a la profesión; la escasez actual de del impacto que tiene el ciberespacio en las
especialistas en ciberseguridad; la falta de operaciones militares.
exposición a conceptos de ciberseguridad y
seguridad de la información en los cursos de
informática; una falta de profesores cualificados Nuestro enfoque
adecuadamente; y la ausencia de una carrera 7.1.6. Desarrollaremos e implementaremos una
establecida y rutas de formación en la profesión. estrategia de pericias autónomas que siga
construyendo sobre el trabajo ya existente para
7.1.2. Esto necesita una intervención rápida del integrar la ciberseguridad en el sistema
gobierno para dar respuesta a la escasez actual y educativo.
Esto seguirá mejorando la situación de la de que las consideraciones de ciberseguridad
enseñanza e las ciencias de la computación en estén alineadas e incorporadas de punta a punta.
general e incorporará la ciberseguridad en el Este grupo trabajará con entidades similares en
programa. Todos los que estudien ciencia de la todo el Reino Unido.
computación, tecnología o pericias digitales
aprenderán los fundamentos de la ciberseguridad 7.1.9. Junto con este trabajo, el gobierno invertirá
y serán capaces de llevar todas esas habilidades en toda una gama de iniciativas que traigan
al lugar de trabajo. Como parte de este esfuerzo, mejoras inmediatas y apoyará el desarrollo de la
responderemos al desequilibrio de género en las estrategia de pericias a largo plazo. Estas
profesiones que se centran en el ámbito incluyen:
cibernético, y llegaremos a personas de ámbitos • el establecimiento de un programa escolar
más diversos, para asegurarnos de atraer a la para crear un cambio radical en la educación y
mayor cantidad de talentos disponibles. formación especializada en ciberseguridad
Trabajaremos muy de cerca con Escocia, Gales e para talentos de 14-18 años (con actividades
Irlanda del Norte para alentar un enfoque basadas en el aula, sesiones extraescolares
coherente en todo el Reino Unido. con mentores expertos, proyectos desafiantes
y escuelas de verano);
7.1.7. Estableceremos con mayor claridad los •crear prácticas de nivel superior y de grado
roles respectivos del gobierno y la industria, con los sectores de energía, finanzas y
incluido cómo evolucionarán con el paso del transporte para colmar las brechas de
tiempo. El gobierno del Reino Unido y las capacidades en áreas esenciales;
administraciones de Escocia, Gales e Irlanda del • establecer un fondo para reciclar a
Norte tienen un papel clave a jugar en la creación candidatos que ya forman parte de la plantilla
del entorno propicio para que se desarrollen las y presentan un gran potencial para la
pericias de ciberseguridad y para que se actualice profesión de ciberseguridad;
el sistema educativo para reflejar las necesidades • identificar y apoyar la cibereducación de
cambiantes de la industria y el gobierno. Pero los licenciatura y posgrado de calidad, e identificar
que dan empleo también tienen una y rellenar cualquier brecha de capacidades
responsabilidad importante de articular especializadas, reconociendo el papel clave
claramente sus necesidades, así como formar y que juegan las universidades en el desarrollo
capacitar a los empleados y los jóvenes que de capacidades;
llegan a la profesión. La industria tiene que jugar • apoyar la acreditación del desarrollo
un papel importante en construir una carrera y profesional de profesores en ciberseguridad.
rutas de formación diversas y atractivas en Este trabajo ayudará a los profesores, y otros
alianza con las instituciones académicas, los que apoyan el aprendizaje, a que entiendan la
cuerpos profesionales y las asociaciones educación en ciberseguridad y proporcionará
comerciales. métodos para acreditar externamente a dichos
individuos;
7.1.8. En reconocimiento al desafío colectivo al • desarrollar la profesión de la ciberseguridad,
que nos enfrentamos al cerrar la brecha de incluso a través del estatus de Royal Chartered
capacidades, estableceremos un grupo perito (Academia Real) para el 2020, reforzando la
asesor conformado por el gobierno, excelencia del reconocido cuerpo de
empleadores, organismos profesionales, ciberseguridad en el sector y brindando un
organismos de fomento de capacidades, punto focal por medio del cual pueda
proveedores de educación y el mundo asesorarse, diseñarse e informar a las políticas
académico, que fortalecerá la coherencia entre nacionales;
estos sectores clave. El grupo apoyará el • crear una Academía de ciberdefensa como
desarrollo de una estrategia a largo plazo que centro de excelencia para la formación y el
tomará en cuenta los desarrollos en el amplio ejercicio cibérnetico en el Ministerio de
ámbito de las habilidades digitales, asegurándose defensa y el gobierno en general,
respondiendo a capacidades especializadas y mantener la seguridad y la resiliencia del Reino
la educación más amplia; Unido.
•desarrollar oportunidades de colaboración en
la formación y la educación entre el gobierno, 7.2. ESTIMULAR EL CRECIMIENTO DEL SECTOR
las fuerzas armadas, la industria y el mundo DE LA CIBERSEGURIDAD
académico, junto con las instalaciones para
mantener y ejercitar capacidades; y 7.2.1. Un sector de ciberseguirdad floreciente e
• trabajaremos con la industria para ampliar el innovador es una necesidad de nuestra economía
programa CyberFirst para identificar y moderna y digital. Las empresas de
alimentar al diverso grupo de talentos jóvenes ciberseguridad del Reino Unido brindan
que defenderá nuestra seguridad nacional; y tecnologías, capacitaciones y asesoramiento de
• incorporar la ciberseguridad y las pericias primera categoría para la industria y los
digitales como parte íntegra de los cursos gobiernos. Pero a pesar de que el Reino Unido es
relevantes dentro del sistema educativo, protagonista, tiene que luchar contra una
desde la primaria hasta los posgrados, competencia feroz para mantenerse al frente.
estableciendo los estándares, mejorando la También existen barreras que el gobierno tiene
calidad y brindando un cimiento fuerte para la que superar. Las empresas y los académicos del
progresión hacia adelante en la profesión. Reino Unido desarrollan tecnologías de punta,
pero algunos necesitan el apoyo para desarrollar
Como la educación es responsabilidad de las las habilidades comerciales y empresariales que
administraciones descentralizadas, algunas de necesitan para prosperar. Hay brechas de
estas iniciativas se aplicarán sobre todo a financiación que impiden que las PYMES crezcan
Inglaterra. Sin embargo, trabajaremos con y lleguen a otros mercados y territorios nuevos.
Escocia, Gales e Irlanda del Norte para alentar a Los productos y servicios más novedosos, que
que se adopte un enfoque coherente en todos los brindan el potencial para mantenerse al frente de
sistemas educativos del Reino Unido. la amenaza, luchan por encontrar clientes que
estén dispuestos a ser primeros adoptadores.
Midiendo el éxito Para superar estos desafíos el gobierno, la
7.1.10. El gobierno medirá nuestro éxito en el industria y el mundo académico tienen que
fortalecimiento de las capacidades de trabajar juntos de forma eficaz.
ciberseguridad comparando nuestros avances
con los resultados siguientes: Objetivo
• existen rutas de entrada a las profesiones de 7.2.2. El gobierno apoyará la creación de un
ciberseguridad eficaces y claras, que son sector de ciberseguridad creciente, innovador y
atractivas para una gama diversa de personas; próspero en el Reino Unido para crear un
• para el 2021 la ciberseguridad se enseña con ecosistema en el cual:
eficacia como parte íntegra de los cursos • las empresas de seguridad prosperan, y
relevantes desde el nivel de primaria hasta el consiguen la inversión que necesitan para
de posgrado; crecer;
• se reconoce a la ciberseguridad como una • las mentes más brillantes del gobierno, el
profesión establecida con vías de carrera mundo académico y el sector privado
claras, y ha logrado el Royal Chartered Status; colaboran de cerca para estimular la
• el conocimiento en ciberseguiridad innovación; y
apropiado es parte íntegra del desarrollo • los clientes del gobierno y la industria tienen
profesional continuo para los profesionales suficiente confianza y preparación para
relevantes en ámbito que no sean de adoptar servicios de vanguardia.
ciberseguridad, en toda la economía; y
• el gobierno y las fuerzas armadas tienen Nuestro enfoque
acceso a ciberespecialistas que logran 7.2.3. Para crear este ecosistema, vamos a:
• comercializar la innovación en el mundo base de clientes amplia. Alentaremos a todas las
académico, brindando formación y apoyo de partes del gobierno, incluidas las
mentores a los académicos; administraciones de Escocia, Gales e Irlanda del
• establecer dos centros de innovación, para Norte a que tomen enfoques similares.
impulsar el desarrollo de ciberproductos de
punta y de nuevas empresas de ciberseguridad “Queremos crear un ciberecosistema en el que
dinámicas, que estén al centro del programa haya una proliferación de ciber start-ups, que
de iniciativas para darles el apoyo que consigan la inversión y el apoyo que necesiten
necesitan a los start-ups para que consigan a para conseguir negocio en el mundo entero, y
sus primeros clientes y atraigan más brinden una cartera de innovaciones que canalice
inversiones; las ideas entre el sector privado, el gobierno y el
• asignar una proporción de los 165 millones mundo académico.”
de libras esterlinas del Fondo de defensa y
ciberinnovación para apoyar la contratación y Honorable Matt Hancock MP,
compra innovadora en defensa y seguridad; Ministro de estado para las áreas digitales y de
• brindar instalaciones para las pruebas de las cultura
empresas que desarrollan sus productos, junto
con una forma de evaluación acelerada para la
próxima generación de productos y servicios Midiendo el éxito
de ciberseguridad conforme vayan surgiendo, 7.2.5. El gobierno medirá su éxito para estimular
permitiéndoles a los clientes que confíen en su el desarrollo del sector de la ciberseguridad al
utilización; evaluar sus avances comparados con los
• aprovechar los conocimientos colectivos de resultados siguientes:
la alianza entre la industria y el gobierno para • un crecimiento interanual global mayor del
el crecimiento (Cyber Growth Partnership) promedio en el tamaño del sector cibernético
para ayudar a darle forma y enfoque a mayor en el Reino Unido;
crecimiento e intervenciones de innovación: • un incremento significativo en la inversión
• ayudar a las empresas de todos tamaños a en las empresas que están en sus primeras
ampliarse y acceder a los mercados fases:
internacionales; y • la adopción de tecnologías de ciberseguridad
• promover los estándares internacionales más innovadoras y eficaces por parte del
acordados para apoyar el acceso al mercado gobierno.
del Reino Unido.
1. El Reino Unido tiene la capacidad de 10. El Reino Unido cuenta con el reconocimiento
detectar, investigar y combatir universal como líder global en investigación y
eficazmente las amenazas de las desarrollo de ciberseguridad, con el respaldo de
ciberactividades de nuestros adversarios. altos niveles de conocimiento en la industria y el
2. El impacto de la ciberdeliencuencia en el mundo académico del Reino Unido.
Reino Unido y sus intereses se reduce
significativamente y se logra disuadir a los 11. El Reino Unido ya está planeando y
cibercriminales de atacar al Reino Unido. preparándose para implementaciones de políticas
3. El Reino Unido tiene la capacidad de por adelantado para las tecnologías y amenazas
gestionar y responder eficazmente a los futuras y está “preparado para el futuro.”
ciberincidentes para reducir el daño que
causan al Reino Unido y combatir a los 12. La amenaza para el Reino Unido y nuestros
ciberadversarios. intereses en el extranjero se reduce gracias a un
mayor consenso internacional y capacidad hacia
un comportamiento de estado responsable en un inversión futura en el ámbito cibernético más allá
ciberespacio libre, abierto, pacífico y seguro. del 2021 siga brindando el mayor efecto
transformador, buscamos que estos resultados a
13. Las políticas, organizaciones y estructuras del más largo plazo se asignen a después del 2021
gobierno se simplifican para maximizar la para la industria, los reguladores, los auditores,
coherencia y la efectividad de la respuesta del los aseguradores y otras partes del sector público
Reino Unido a las ciberamenazas. y privado, conforme una gestión eficaz de los
riesgos de ciberseguridad se integre en la
9.4. Reconocemos que algunas de nuestras actividad de gestión estándar para todos.
ambiciones en esta estrategia van más allá del
calendario a cinco años. Para que cualquier
consolidar su reputación como un entorno seguro
CONCLUSIÓN donde llevar a cabo negocios online, más
CIBERSEGURIDAD MÁS ALLÁ empresas e inversionistas globales querrán
establecerse aquí. La seguridad de las redes CNI y
DEL 2021 los sectores prioritarios serían más eficaces. A su
vez los atacantes potenciales que buscan
desarrollar herramientas y métodos de ataque
10.1. La rápida evolución del panorama contra sistemas que cuentan con funciones y
cibernético no dejará de presentar nuevos datos clave tendrán que trabajar más
desafíos conforme evolucione la tecnología y arduamente para superar las capas de seguridad
nuestros adversarios actúen para explotarlos. Sin que los rodean. Esto cambiaría la ecuación riesgo
embargo, esta estrategia busca presentar una recompense para los cibercriminales y actores
gama de políticas, herramientas y capacidades malintencionados, que tendrían que prever la
que garanticen que podamos responder misma amenaza de enjuiciamiento internacional
rápidamente a cada nuevo desafío que se que existe para los crímenes tradicionales. Si
presente. logramos tener éxito al integrar la ciberseguridad
en todas las partes de nuestra sociedad, podría
10.2. Si no logramos actuar con eficacia, la significar que el mismo gobierno puede
amenaza seguirá por delante de nuestra retroceder en ese papel prominente, permitiendo
capacidad de protegernos de ella. Podemos al mercado y la tecnología que lleven las riendas
esperar una explosión de la capacidad de de la evolución de la ciberseguridad en la
amenaza a todos los niveles. economía y la sociedad.
10.3. En cambio, si logramos estas ambiciones, 10.4. Incluso en el escenario más optimista, para
todas las partes del gobierno del Reino Unido, las enfrentarse a algunos desafíos que atañen el
empresas y la sociedad jugarán su papel al Reino Unido en el ámbito cibernético, ya sea por
garantizar una ciberseguridad general para todo su escala o su complejidad, tal vez se necesite
el país. Si logramos garantizar que la seguridad se más de cinco años. No obstante, esta estrategia
diseñe y se integre, por defecto, en las nos brinda los medios para transformar nuestra
tecnologías de productos comerciales, los seguridad futura y proteger nuestra prosperidad
consumidores y los negocios tendrán menos en la era digital.
causas de preocupación en cuanto a
ciberseguridad. Si el Reino Unido consigue
que busca reducir la vulnerabilidad de las
ANEXOS organizaciones en la infraestructura nacional ante
el terrorismo y el espionaje. También trabajará en
ANEXO 1: ACRÓNIMOS alianza con NCSC para brindar asesoramiento
integral sobre seguridad protectiva ante las
CCA – el Centro de evaluación cibernética. amenazas en el ciberespacio.
Basado en el NCSC, brinda valoraciones de la
ciberamenaza para que los departamentos CPNI ha construido una alianza fuerte con las
gubernamentales del Reino Unido informen sus organizaciones del sector privado en la
políticas. infraestructura nacional, creando un entorno de
confianza donde pueda compartirse la
CERT – Equipo de respuesta de emergencia información para beneficio mutuo. Las relaciones
informática directas aumentan por medio de la red
extendida, que incluye a otros departamentos de
CERT – UK – Equipo de respuesta de emergencia gobierno y organizaciones de servicio profesional.
informática nacional en el Reino Unido
DDoS – Ataque de denegación de servicio.
CESG – La autoridad técnica nacional para la Inundar un sistema de información con más
garantía de la información dentro del Reino peticiones de información de las que puede
Unido. gestionar, resultado en que los usuarios
Brinda un servicio experto e independiente, autorizados no puedan acceder a él.
basado en investigación e inteligencia de
confianza sobre seguridad de la información, en GCHQ – Sede de comunicaciones del gobierno; el
nombre del gobierno del Reino Unido. centro de las actividades de inteligencia y
autoridad técnica cibernética nacional (NTA por
CNI – Infraestructura nacional crítica. Aquellos su siglas en inglés).
elementos críticos de infraestructura
(concretamente activos, instalaciones, sistemas, TIC – Tecnologías de la información y las
redes o procedimientos y los trabajadores comunicaciones.
esenciales que los operan y los facilitan), que si se
pierden o se ponen en peligro podrían resultar MdD – Ministerio de Defensa
en:
OTAN – Organización del tratado del Atlántico del
a. un impacto prejudicial importante en la Norte
disponibilidad, integridad o prestación de
servicios esenciales – incluidos los servicios cuya NCA – Agencia nacional de crimen; un
integridad, si corren peligro, podría resultar en departamento gubernamental no ministerial.
una cantidad importante de muertos o lesionados
– teniendo en cuenta los importantes impactos NCSC – Centro de ciberseguridad nacional.
económicos y sociales; y/o
OSCE – Organización para la Seguridad y la
b. un impacto significativo en la seguridad Cooperación en Europa.
nacional, la defensa nacional, o el
funcionamiento del estado. PYMES – Pequeñas y medianas empresas.
Ciberdefensa activa (ACD por sus siglas en inglés) Ciberataque – explotación deliberada de sistemas
– el principio de la implementación de medidas informáticos, empresas y redes que dependen del
de seguridad que fortalezcan la seguridad de una mundo digital, para causar daños.
red o sistema para hacer que sea más robusto
contra ataques. Ciberdelincuencia – delitos que dependen del
mundo cibernético (delitos que sólo pueden
Anonimización – el uso de herramientas de cometerse mediante la utilización de dispositivos
anonimidad criptográfica para esconder u ocultar TIC, en los cuales el dispositivo es tanto la
la identidad de uno en Internet. herramienta para cometer el delito y el blanco
del delito); o delitos ciberhabilitados (delitos que
Autenticación/Autentificación – el proceso de pueden ser cometidos sin dispositivos TIC, como
verificación de la identidad, u otros atributos de el fraude financiero, pero que han cambiado
un usuario, proceso o dispositivo. significativamente en cuanto a escala y alcance
por el uso de las TIC).
Verificación de sistema automatizado – medidas
que garantizan que el software y el hardware Ciberecosistema – la totalidad de la
funcionen como se espera, y sin errores. infraestructura, personas, procedimientos, datos,
información y tecnologías de la comunicación
Sistema autónomo – una colección de redes IP interconectados, junto con el entorno y las
cuyo enrutamiento está controlado por una condiciones que influyen en estas interacciones.
entidad o dominio específico.
Ciberincidente – un incidente que presenta una
Big data – conjuntos de datos que son demasiado amenaza real o potencial para una computadora,
grandes para ser procesados y gestionados por un dispositivo conectado a Internet, o una red – o
herramientas de software comerciales de manera datos procesados, almacenados, o transmitidos
oportuna, y requiere de capacidades de en estos sistemas – que tal vez requiera una
procesamiento a la medida para gestionar su medida de reacción para mitigar las
volumen, velocidad de entrega y multiplicidad de consecuencias.
fuentes.
CyberInvest – un programa de la industria y el
Bitcoin - Una divisa digital y sistema de pago. gobierno de 6 millones 500 mil libras esterlinas
para apoyar la investigación de vanguardia en
Malware comercial – el malware que está ciberseguridad y proteger al Reino Unido en el
disponible para comprarse o descargarse ciberespacio.
gratuitamente, de forma generalizada, que no
puede personalizarse y se utiliza por una gran Sistema ciberfísico – sistemas con componentes
gama de actores de amenaza distintos. computacionales y físicos integrados; sistemas
“smart”.
Explotación de la red informática (CNE por sus
siglas en inglés) – ciberespionaje; el uso de una Ciberresiliencia – la capacidad general de los
red informática para infiltrar a la red informática sistemas y las organizaciones para soportar los
que es el blanco y recolectar inteligencia. cibereventos y, cuando se causa prejuicio,
recuperarse de estos.
personalmente de un individuo en Internet,
Ciberseguridad – la protección de sistemas después publicarla.
interconectados (para incluir hardware, software
y la infraestructura asociada), los datos en ellos, y Comercio electrónico – comercio efectuado en, o
los servicios que brindan, de acceso no facilitado por, Internet.
autorizado, daños o uso indebido. Esto incluye los
daños causados intencionalmente por el Encriptación – transformación criptográfica de
operador del sistema, o accidentalmente, como datos (llamado “texto en claro”) a una forma
resultado de no seguir los procedimientos de (llamada “texto cifrado”) que oculta el significado
seguridad o ser manipulado para no hacerlo. de los datos originales, para evitar que se
conozca o utilice.
Desafío de ciberseguridad – concursos que
alientan a las personas a poner a prueba sus Observación de horizontes – una exploración
habilidades y plantearse una carrera en el ámbito sistemática de información para identificar las
cibernético. amenazas, riesgos, problemas emergentes y
oportunidades potenciales que permitan estar
Ciberespacio – la red interdependiente de redes mejor preparados e incorporar la mitigación y la
de infraestructuras de tecnologías de la explotación al proceso de elaboración de
información que incluye a Internet, las redes de políticas.
telecomunicaciones, los sistemas informáticos,
los dispositivos interconectados y los Gestión de incidentes – la gestión y coordinación
procesadores y controles integrados. También de actividades para investigar y remediar los
puede referirse al mundo virtual o dominio como efectos de un ciberevento adverso real o
un fenómeno experimentado, o concepto potencial que pueda poner en peligro o dañar a
abstracto. un sistema o red.
Ciberamenaza – cualquier cosa capaz de arriesgar Respuesta ante incidentes – las actividades para
la seguridad de, o causar daño a, los sistemas de responder a los efectos a corto plazo, directos de
información y dispositivos interconectados (para un incidente, que también pueden apoyar la
incluir el hardware, software e infraestructura recuperación a corto plazo.
asociada), los datos en ellos y los servicios que
brindan, ante todo por medios cibernéticos. Sistema de control industrial (ICS por sus siglas en
inglés) – un sistema de información utilizado para
Violación de datos – el movimiento o controlar los procesos industriales, como la
diseminación no autorizada de información en fabricación, manejo de productos, producción y
una red a una parte no autorizada para que distribución, o el control de activos de
acceda a, o vea, la información. infraestructura.
Dominio – un nombre de dominio ubica a una Internet de las cosas industrial (IIoT por sus siglas
organización u otra entidad en Internet y en inglés) – el uso de tecnologías del Internet de
corresponde a una dirección de protocolo las cosas en la fabricación y la industria.
Internet (IP).
Personal interno – alguien que tiene acceso de
Domain Name System (DNS) – un sistema de confianza a datos y sistemas de información de
identificación de computadoras o servicios de red una organización y que presenta una
basado en una jerarquía de dominios. ciberamenaza intencional, accidental o
inconsciente.
Documentar o Doxing – la práctica de investigar,
o piratear, la información identificable Integridad – la propiedad de la que goza la
información que no ha sido cambiada
accidentalmente, o deliberadamente, y es exacta Ransomware – un software malicioso que le
y completa. deniega al usuario acceso a sus archivos,
computadora o dispositivo hasta que se pague un
Internet – una red informática global, que brinda rescate.
una variedad de facilidades de información y
comunicación, que consiste en redes Reconocimiento – la fase de un ataque en la cual
interconectadas utilizando protocolos de el atacante recolecta información sobre, o hace
comunicación estandarizados. un mapeo de redes, así como explorarlas para
encontrar sus vulnerabilidades que puedan
Internet de las cosas – la totalidad de explotarse para haquearlos.
dispositivos, vehículos, edificios y otros artículos
integrados por la electrónica, software y sensores Riesgo – el potencial de que un determinado
que se comunican e intercambian información en ciberataque explotará las vulnerabilidades de un
Internet. sistema de información y causará daños.
Proceso de Londres – medidas que resultaron de Router – dispositivos que interconectan redes
la Conferencia de Londres sobre el ciberespacio lógicas al reenviar información a otras redes
de 2011. basado en las direcciones IP.
Visión: que el Reino Unido sea seguro y resiliente ante las ciberamenazas; que sea próspero y confíe en el
mundo digital.
1. El Reino Unido tiene la Las redes de intercambio de información más fuertes DISUADIR
capacidad de detectar, que hemos establecido con nuestros socios
investigar y combatir internacionales y acuerdos multilaterales más amplios
eficazmente la amenaza para apoyar un comportamiento legal y responsable de
de las ciberactividades de los estados, contribuyen sustancialmente a nuestra
nuestros ciberadversarios. capacidad de entender y responder a la amenaza, que
tiene como resultado un Reino Unido mejor defendido.
Nuestras medidas de defensa y disuasión, junto con
nuestras estrategias específicas en cada país, están
haciendo que el Reino Unido sea un blanco más difícil
para que puedan tener éxito los actores extranjeros
hostiles y los ciberterroristas.
Una comprensión mejorada de la ciberamenaza de
actores extranjeros hostiles y terroristas, a través de la
identificación y la investigación de ciberamenazas
terroristas contra el Reino Unido.
Garantizar que las cibercapacidades terroristas sigan
siendo bajas a largo plazo, a través de un monitoreo
detallado de la capacidad, y de perturbación del
potencial y actividad ciberterrorista a la primera
oportunidad.
El Reino Unido es líder mundial en capacidades
ciberofensivas.
El Reino Unido ha establecido una cartera de
habilidades y pericias para desarrollar y desplegar sus
capacidades ciberofensivas soberanas.
Nuestras capacidades criptográficas soberanas son
eficaces para mantener nuestros secretos e información
delicada a salvo de diseminación no autorizada.
2. El impacto de la Contamos con un efecto de interferencia mayor en los DISUADIR
ciberdelincuencia en el ciberdelincuentes que atacan al Reino Unido, con una
Reino Unido y sus mayor cantidad de arrestos y condenas, y más redes
intereses se reduce delictivas desmanteladas como resultado de las
significativamente y los intervenciones de orden público.
ciberdelincuentes se ven Capacidades de orden público mejoradas, incluida: la
disuadidos de atacar al capacidad y las pericias tanto para los especialistas
Reino Unido. dedicados como para los agentes convencionales; y una
mayor capacidad de aplicación de la ley en el extranjero.
Una eficacia mejorada, y mayor escala, de las medidas
de intervención temprana (“PREVENIR”) consiste en
disuadir y rehabilitar a los infractores.
Una reducción en la cantidad de ciberdelitos de bajo
Resultados estratégicos Medidas que indican éxito (para 2021) Contribuye a
10. El Reino Unido es La cantidad de empresas del Reino Unido que DESARROLLAR
reconocido comercializan exitosamente investigación cibernética
universalmente como académica ha aumentado significativamente. Hay
líder global en menos brechas acordadas e identificadas en las
investigación y desarrollo capacidades de investigación en ciberseguridad del
en ciberseguridad, Reino Unido, y acciones eficaces se han emprendido
respaldado por altos para reducirlas.
niveles de conocimientos Se considera al Reino Unido líder global en
en la industria y el mundo investigación e innovación en ciberseguridad.
académico del Reino
Unido.
11. El gobierno del Reino El trabajo de observación del horizonte interministerial DESARROLLAR
Unido ya está planificando y las valoraciones de todas las fuentes están integrados
y se está preparando para en la elaboración de ciberpolíticas.
implementación de El impacto de la ciberseguridad se tiene en cuenta en
políticas adelantándose a todo el trabajo de observación del horizonte
las tecnologías y interministerial.
amenazas futuras y está
“a prueba del futuro”.
12. La amenaza para el Reino Una colaboración internacional mejorada reduce las ACCION E
Unido y nuestros intereses ciberamenazas para el Reino Unido y nuestros intereses INFLUENCIA
en el extranjero se reduce en el extranjero; INTERNACIONALES
debido a un mayor Una comprensión común de un comportamiento
consenso internacional y responsable por parte del estado en el ciberespacio;
capacidades favorables a Los socios internacionales incrementan sus capacidades
un comportamiento de ciberseguridad; y
responsable del estado en Un consenso internacional más fuerte sobre los
un ciberespacio libre, beneficios de un ciberespacio libre, abierto, pacífico y
abierto, pacífico y seguro. seguro.
13. Las políticas, las Las responsabilidades de ciberseguridad del gobierno TRANSVERSAL
organizaciones y las se entienden y sus servicios son accesibles.
estructuras del gobierno Nuestros socios entienden cuál es la mejor manera de
del Reino Unido se interactuar con el gobierno en temas de
simplifican para ciberseguridad.
maximizar la coherencia y
la efectividad de la
respuesta del Reino Unido
a las ciberamenazas.