Desde el 4 de julio de 2024, el gobierno laborista ha estado en el poder en el Reino Unido, pero la última vez que los laboristas estuvieron en el poder fue hace 14 años, en 2010, y desde entonces han cambiado muchas cosas en materia de ciberseguridad. Más virtualización, más externalización de parte o la totalidad de las TI de una empresa a la nube y chips informáticos considerablemente más potentes y memoria asociada, por nombrar solo algunos cambios significativos. Todo esto significa que la potencia de fuego que un adversario puede ejercer sobre una organización o un individuo es muy superior hoy en día a la que tenía a su disposición en 2010. Las redes sociales también han ganado popularidad y, en el proceso, no solo se han convertido en un poder para el bien, sino también en una herramienta para los malos y malvados del mundo. Echar un vistazo al estudio cibernético del Ministerio del Interior del Reino Unido, publicado en abril de 2024, y revisar el panorama de las brechas de seguridad durante los 12 meses anteriores es una lectura seria. La mayor amenaza, con diferencia, fue el phishing por correo electrónico, que se produjo en el 84 % de las infracciones, seguido por la suplantación de identidad de una empresa por correo electrónico con un 35 % y los virus y el malware, un factor en el 17 % de las infracciones. Las cifras que se dan son para empresas; las organizaciones benéficas estaban en general en línea con las empresas. Los principales problemas destacados en el informe del Ministerio del Interior indican que una de las primeras acciones que debe llevar a cabo la nueva administración es establecer una campaña sostenida en los medios de comunicación para concienciar sobre los ataques por correo electrónico. Soy lo bastante mayor como para recordar el apogeo de las películas de información pública británicas (PIF), como la campaña «Clunk click, every trip» (Clunk, clic, cada viaje), cuando los cinturones de seguridad de los coches se convirtieron en obligatorios. Una campaña centrada en el ciberespacio de este tipo también debería cubrir la posibilidad de que los virus y el malware se transmitan a través de los canales de las redes sociales y otros vectores. La segunda medida que recomendaría sería que el Ministerio del Interior, el Centro Nacional de Seguridad Cibernética (NCSC) y los grupos empresariales, entre ellos el Instituto de Directores (IoD) y la Federación de Pequeñas Empresas (FSB), junto con la Comisión de Organizaciones Benéficas, trabajaran juntos en una campaña de concienciación dirigida a las empresas y las organizaciones benéficas para abordar otras deficiencias, como la higiene cibernética, identificadas en la encuesta del Ministerio del Interior sobre las violaciones de la seguridad cibernética. Esto debería incluir la evaluación y mitigación de los riesgos de seguridad y herramientas y procesos de supervisión de la seguridad.