Aunque el Partido Laborista de Sir Keir Starmer obtuvo una victoria aplastante en las elecciones generales del Reino Unido de 2024, el público británico sigue enfrentándose a una amplia gama de ataques en el ciberespacio, como demuestra la historia reciente, con activos gubernamentales, proveedores de atención médica y empresas privadas que han caído presas de bandas de cibercriminales con fines financieros. Ahora que el mandato de Starmer ya está oficialmente en marcha, cabe señalar que el manifiesto del Partido Laborista reconoció la amenaza que suponen los ciberataques para la infraestructura del Reino Unido, probablemente debido a que Gran Bretaña tiene la sexta economía nacional más grande del mundo medida por el producto interno bruto (PIB) nominal, lo que la convierte en un objetivo atractivo para las bandas criminales. Además, las empresas del Reino Unido tienen entornos muy ricos en datos, incluida información personal, financiera y corporativa que los ciberdelincuentes probablemente considerarán lucrativa para robar con fines de robo de identidad, fraude financiero o espionaje corporativo. Es probable que Starmer desee utilizar su experiencia como fiscal para acabar con los delitos cibernéticos con fines financieros. En vista de que la historia muestra que el Reino Unido corre un mayor riesgo de sufrir ataques devastadores de ransomware, las políticas cibernéticas del gobierno deberían ser enfáticas para garantizar que las empresas británicas sean responsables de mejorar sus marcos de preparación para incidentes cibernéticos. Esto podría lograrse mediante una reforma legislativa para garantizar que se aborden los desafíos de la ciberseguridad, al tiempo que se priorizan las estrategias proactivas, como los métodos de autenticación multifactor (MFA) para combatir el omnipresente phishing. Uno podría imaginar que una lista de deseos para Starmer en este sentido debería girar en torno a los activos del sector público, especialmente la infraestructura nacional crítica (CNI), ya que las estrategias de defensa históricas en las que se basó para proteger estos sistemas se están volviendo menos capaces de lidiar con el nivel de sofisticación en constante desarrollo del panorama de las amenazas cibernéticas. Hablando de legislación, antes del anuncio de la fecha de las elecciones generales del Reino Unido el 22 de mayo, un comité conjunto, compuesto por miembros de la Cámara de los Comunes y la Cámara de los Lores, advirtió que los actores del ransomware podrían apuntar a las elecciones, así como a personas de alto perfil, incluidos candidatos políticos, para extraer datos confidenciales para explotarlos mediante la extorsión. La propuesta también tenía como objetivo esbozar una importante reforma que obligaría a todas las víctimas de ransomware en el Reino Unido a informar de los incidentes al gobierno, así como a prohibir a todas las organizaciones del sector crítico el pago de rescates. Sin embargo, de acuerdo con la legislación nacional, poco después de que se convocaran las elecciones el 22 de mayo, el gobierno del Reino Unido y la administración pública entraron en el período preelectoral conocido como purdah, en el que se impidió a los ministros y sus departamentos hacer anuncios públicos que pudieran afectar directamente a las campañas electorales. Las propuestas afectadas incluían una consulta pública prevista sobre la reforma del enfoque del gobierno ante la crisis del ransomware, que puede revisarse ahora que han pasado las elecciones. Esto debería ser una prioridad para Downing Street, ya que los actores del ransomware probablemente aprovechen este período de tiempo para lanzar ataques, aunque todavía hay un incentivo para que los piratas informáticos ataquen a las víctimas para obtener beneficios económicos, con pagos aún posibles. Starmer también es casi seguro consciente de que Gran Bretaña se está convirtiendo en un objetivo principal de los ciberataques patrocinados por el Estado, siendo las entidades gubernamentales, los contratistas de defensa y los sectores críticos los que corren mayor riesgo. Estas tendencias probablemente estén impulsadas por la tecnología avanzada del Reino Unido y los sistemas de infraestructura crítica que brindan amplias oportunidades para que los piratas informáticos estatales interrumpan los servicios, extraigan datos confidenciales y pongan en peligro los activos de sus objetivos. Además, como actor importante en el escenario global, la influencia política del Reino Unido y su participación en los asuntos internacionales casi con certeza brindan a los atacantes de los estados nacionales la intención de aprovechar la guerra cibernética para acceder a datos gubernamentales confidenciales, perturbar las relaciones diplomáticas y socavar el tejido mismo de la democracia británica. Con los detalles que recientemente surgieron sobre el Reino Unido que está siendo sometido a una ola de interferencia cibernética respaldada por el estado chino dirigida a votantes británicos y parlamentarios de alto rango, Starmer probablemente desee ver que se desarrollen políticas cibernéticas en torno a su Manifiesto Laborista que describe la necesidad de formar un enfoque estratégico y de largo plazo para gestionar las relaciones con Beijing. Craig Watt es consultor de inteligencia de amenazas en MSSP Quorum Cyber, con sede en Edimburgo. Esta es su primera contribución a un grupo de expertos.