Tras una serie de incidentes de ciberseguridad en el país (desde ataques a proveedores del NHS hasta el Ministerio de Defensa y la Biblioteca Británica), todas las miradas están puestas en el nuevo gobierno de Sir Keir Starmer para que tenga un impacto positivo en las principales defensas cibernéticas. Aunque es probable que sea demasiado pronto para declarar cambios concretos en las políticas, el Partido Laborista tendrá poca paciencia con las empresas del Reino Unido. Muchas querrán ver que las promesas del manifiesto del gobierno sobre la creciente amenaza de los estados hostiles y la necesidad de estrategias antiterroristas se conviertan en acciones. Los organismos de la industria, como el Chartered Institute for IT (BCS), ya han pedido al gobierno que priorice la nueva legislación para proteger al Reino Unido de los ataques. Dicho esto, hemos tenido algunos indicios de las intenciones del Partido Laborista. El proyecto de ley de ciberseguridad y resiliencia (CSR) y el proyecto de ley de información digital y datos inteligentes (DISD) se presentaron en el discurso del Rey, aunque carecían de detalles significativos. Particularmente preocupante fue la falta de reconocimiento de la seguridad de la identidad digital y cómo esto puede ayudar al Reino Unido a mantenerse al día con los desafíos de seguridad en evolución de la actualidad. La coherencia será clave para la aplicación de una política cibernética exitosa, ya sea mediante la alineación entre nuevos proyectos de ley o con los regímenes regulatorios de los vecinos de la UE. Los planes actuales del Partido Laborista para la ciberseguridad Entre los 40 proyectos de ley anunciados durante el Discurso del Rey estaban los proyectos de ley CSR y DISD. Su introducción fue oportuna y retrató un compromiso con la ciberseguridad por parte del nuevo gobierno, aunque los detalles fueron irregulares en el mejor de los casos. Por ejemplo, el proyecto de ley DISD busca establecer un marco regulatorio para las identidades digitales, pero el proyecto de ley CSR no menciona la identidad digital como una consideración para su estrategia de ciberseguridad. Esto sugiere un enfoque inconsistente para la identidad digital y la ciberseguridad en general. Dado que el 80% de las infracciones involucran credenciales de identidad privilegiadas comprometidas o abusadas, el Partido Laborista debe reconocer la identidad digital en su estrategia para fortalecer la ciberseguridad del Reino Unido. Actualmente, el proyecto de ley CSR amplía la forma en que la regulación puede proteger los servicios digitales y las cadenas de suministro, fortaleciendo los poderes de los reguladores y exigiendo un mayor informe de incidentes. Es un paso en la dirección correcta, pero también hubo una notable falta de detalles en las propuestas iniciales. Una de las omisiones, como ya se ha mencionado, ha sido el reconocimiento de la seguridad de la identidad digital. En 2024, las credenciales mal gestionadas fueron la segunda causa principal de infracciones, mientras que el 90% de las organizaciones han experimentado al menos un incidente relacionado con la identidad en el último año. Para colmo, las herramientas de IA están facilitando aún más el aumento del fraude relacionado con la identidad, lo que permite a los delincuentes aficionados producir en masa ataques sintéticos cada vez más sofisticados a demanda. Nuestros propios datos han demostrado que las falsificaciones profundas se dispararon un 3000% el año pasado, mientras que las falsificaciones digitales aumentaron un 18%. Aunque el proyecto de ley DISD proporcionó cierta seguridad de que el gobierno está comprometido con la innovación en materia de identidad digital y la promoción de documentos de identidad (ID) digitales seguros en todo el Reino Unido, es la falta de coherencia entre ambos proyectos de ley lo que resulta preocupante. Por un lado, la identidad digital proporciona una mejor protección contra el fraude (especialmente porque la calidad de las falsificaciones profundas y los documentos fraudulentos está mejorando con el uso de la IA), pero, por otro, no se ha hecho referencia a ella como una consideración de ciberseguridad en el proyecto de ley de RSE. En el futuro, el nuevo gobierno debe reconocer que la habilitación de la verificación segura de la identidad digital y la protección de la ciberseguridad van de la mano. Junto a esto, el Partido Laborista debe seguir iterando y mejorando el Marco de confianza de atributos e identidad digital del Reino Unido (DIATF), de modo que siga proporcionando un marco de confianza eficaz para los proveedores de verificación de identidad del Reino Unido y aquellos que confían en sus servicios. Importancia de la alineación global Si bien es vital que el Reino Unido tenga su propio conjunto de legislaciones de ciberseguridad, ahora vivimos en un mundo cada vez más globalizado e interconectado. La adhesión a los estándares reconocidos mundialmente y la alineación con otros regímenes regulatorios impulsarán el éxito de esta tecnología cibernética defensiva en el Reino Unido y más allá. Por ejemplo, cuando se trata del proyecto de ley DISD, el gobierno de Keir Starmer debe tener en cuenta la regulación europea de identidad digital propuesta para garantizar que los sistemas de identidad digital del Reino Unido sean compatibles con los de Europa. Esta compatibilidad es esencial para facilitar las actividades transfronterizas para las empresas y los ciudadanos del Reino Unido. De manera similar, en el caso del proyecto de ley sobre RSE, es necesario alinearlo con la Ley de Resiliencia de Operaciones Digitales (DORA, por sus siglas en inglés) de la UE para reducir las cargas adicionales de cumplimiento de las empresas del Reino Unido y establecer un nivel común de seguridad y confianza. De hecho, una de las grandes fortalezas del Partido Laborista es la capacidad de tomar decisiones pragmáticas y apolíticas sobre cómo trabajar con regímenes eficaces que ya están en vigor en toda Europa, para reducir la fricción para las empresas británicas. ¿Qué sigue? La tecnología está en el corazón mismo de la sociedad, lo que significa que los desafíos de la ciberseguridad no desaparecerán. Para ello, los gobiernos y la industria en general tienen un interés y una responsabilidad compartidos de enfrentar estas amenazas juntos. Para que los proyectos de ley sobre RSE y DISD tengan éxito, el nuevo gobierno laborista debe asegurarse de que sean coherentes, o correr el riesgo de adoptar una estrategia cibernética que no esté unificada. Apoyarse en la experiencia del sector tecnológico privado del Reino Unido y en las experiencias de quienes utilizan estos servicios puede respaldar su eficacia y aceptación. Al interactuar con la industria, el gobierno puede comprender mejor los desafíos y las oportunidades prácticas de implementar medidas sólidas de ciberseguridad, para las empresas y los usuarios de servicios digitales. Pero el Partido Laborista también debe considerar un enfoque unificado y coordinado con la UE para salvaguardar el futuro digital del Reino Unido. La introducción de los proyectos de ley de RSE y DISD marca un paso adelante, pero su éxito puede depender de lo bien que el gobierno pueda alinear estas iniciativas con estándares internacionales más amplios y las necesidades de la industria. Aled Lloyd Owen es director de políticas globales en Onfido, donde lidera la política estratégica para garantizar que la organización se mantenga a la vanguardia de los avances en verificación de identidad, inteligencia artificial, regulación y cumplimiento. Ex funcionario con una carrera que abarca el Ministerio del Interior, el Gabinete, el Ministerio de Asuntos Exteriores y de la Commonwealth y la Agencia de Seguridad Sanitaria del Reino Unido, también es miembro del consejo asesor del Grupo Parlamentario Multipartidario sobre IA y es miembro de la Royal Society of Arts.