El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido celebró esta semana ocho años desde que abrió sus puertas como autoridad técnica nacional para la seguridad cibernética del país, y la directora ejecutiva interina Felicity Oswald ha estado reflexionando sobre el trabajo de la organización durante ese tiempo. Anunciado por primera vez por el entonces canciller George Osborne en noviembre de 2015 tras una revisión de seguridad nacional, el NCSC fue anunciado en un principio como una “fuerza cibernética” dentro de la agencia de inteligencia GCHQ, lista para manejar incidentes cibernéticos importantes en el Reino Unido y servir como una unidad unificada y única. fuente de consejos de seguridad. Mirando hacia atrás, Oswald dijo que los últimos ocho años han traído una “serie de cambios tecnológicos” junto con un panorama de amenazas mucho más complejo y una evolución simultánea en el mandato, las capacidades y los servicios proporcionados por el NCSC. “Ocho años no es mucho tiempo, pero este período ha transformado la forma en que todos vivimos y trabajamos en línea. Sin embargo, algo que se ha mantenido constante y lo seguirá siendo en los años venideros es la relación simbiótica entre la seguridad cibernética y la inteligencia”, afirmó. “Las conexiones entre estas disciplinas no son nuevas. El trabajo pionero de Bletchley Park en criptografía y la larga historia de criptólogos que trabajan en GCHQ subrayan el papel fundamental y entrelazado que la seguridad y la inteligencia han desempeñado durante el último siglo. Esto ha sido esencial para nuestra seguridad y prosperidad, con la creación de códigos (seguridad) y el descifrado de códigos (inteligencia) trabajando de la mano para proteger y desbloquear información crítica”. Desde entonces, este enfoque se ha vuelto relativamente común entre los socios internacionales del Reino Unido: las agencias homólogas del NCSC en Australia, Canadá y Nueva Zelanda también forman parte de las agencias de inteligencia de señales, y el gobierno sueco anunció la semana pasada que su propio NCSC evolucionaría y operaría dentro de Försvarets Radioanstalt ( Establecimiento de Radio de Defensa Nacional o FRA), la oficina de inteligencia de señales de Estocolmo. En su publicación de despedida en el blog, Oswald dijo que se había demostrado que el enfoque combinado del NCSC hacia la seguridad cibernética (proteger y salvaguardar la tecnología mientras se maximiza su potencial para el trabajo de inteligencia) ofrece claramente el mejor valor para los contribuyentes británicos al minimizar la duplicación que seguramente ocurriría si sus funciones fueran todavía separados entre múltiples organismos “Esta es una responsabilidad de la que nos responsabilizamos y que confiamos en nuestros sucesores. Exige experiencia técnica de primer nivel, desde criptografía poscuántica de vanguardia hasta salvaguardar los sistemas de control industrial esenciales para la infraestructura nacional crítica (CNI) del Reino Unido, y produce resultados de seguridad líderes a nivel mundial para el Reino Unido a escala”, dijo. «Las configuraciones pueden diferir de una nación a otra, pero el principio sigue siendo el mismo: la colaboración entre ‘cazadores furtivos y guardabosques’ fortalece a ambas partes». Oswald dijo que la interdependencia entre seguridad e inteligencia se volvería más crítica, y los riesgos y oportunidades de las nuevas tecnologías y las amenazas más sofisticadas significaban que el NCSC necesitaba mejorar tanto en abordar la seguridad de esas tecnologías como en cómo usarlas con fines de inteligencia. Mientras se prepara para entregar la silla del capitán a su sucesor Richard Horne, cuyo primer día oficial en el cargo es el lunes 7 de octubre, dijo que estaba concentrada en garantizar que el NCSC estuviera bien posicionado por otros ocho años. “Debemos estar preparados para enfrentar los desafíos que enfrentaremos, respaldados por el poder de la inteligencia de señales de clase mundial y la profunda experiencia y conocimiento que esto conlleva, en la misión de hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea. ”, dijo. Horne, un ex ejecutivo de PwC que era responsable de la práctica de seguridad cibernética de la organización en el Reino Unido, fue anunciado como director ejecutivo en abril de 2024. Además de tener la tarea de continuar el trabajo iniciado por sus predecesores Ciaran Martin y Lindy Cameron, Horne inevitablemente desempeñará un papel clave en guiar la respuesta del Reino Unido a los riesgos cibernéticos que presentan las tecnologías emergentes. Aparte de su paso por PwC, el CV de Horne ya tiene una larga sección dedicada a la ciberseguridad: anteriormente fue director general de seguridad cibernética en Barclays y durante un tiempo estuvo adscrito a la Oficina del Gabinete durante el gobierno de coalición de David Cameron para ayudar a formar una versión inicial. de la Estrategia de Seguridad Cibernética del Reino Unido. Es graduado de la Universidad de Exeter y tiene un doctorado en matemáticas y criptografía de Royal Holloway en la Universidad de Londres.