El gobierno ha publicado una respuesta a su reciente consulta, Incorporación de estándares y vías en la profesión cibernética para 2025diciendo que con base en la retroalimentación recibida, no se moverá para decretar ningún tipo de intervención regulatoria.
La consulta, que se abrió el 19 de enero de 2022, buscó involucrar a las partes interesadas de toda la comunidad de seguridad cibernética y de otros lugares para establecer cómo el gobierno podría apoyar mejor la adopción de propuestas encabezadas por el Consejo de Seguridad Cibernética del Reino Unido, que en última instancia tienen como objetivo llevar a la profesión de la seguridad cibernética estándares similares de responsabilidad, certificación y profesionalismo que se encuentran en sectores como la contabilidad, la ingeniería civil o el derecho.
Entre las preguntas formuladas estaban si había un requisito de regulación para apoyar al Consejo en sus objetivos de introducir estándares autorizados y si se debería crear un registro para profesionales cibernéticos autorizados.
En su prólogo ministerial que establece la respuesta del gobierno, Julia López, ministra de Medios, Datos e Infraestructura Digital, escribió: “No creemos que la intervención regulatoria sea apropiada en esta etapa. Sin embargo, para garantizar la profesionalización exitosa de la ciberseguridad, el Consejo requerirá un fuerte apoyo de la industria, los reguladores y el sector público.
“Continuaremos haciendo todo lo que podamos en todo el gobierno para brindar este apoyo y colaborar estrechamente con los reguladores y la industria para asegurar un apoyo similar”.
Sobre la base de las respuestas recibidas, el gobierno dijo que, en general, los encuestados se oponían a la idea de una intervención regulatoria, con preocupaciones comunes que incluían que el Consejo de Seguridad Cibernética del Reino Unido era un organismo demasiado nuevo y que la regulación obstaculizaría la capacidad de la industria para contratar y exacerbaría la actual escasez de habilidades al generar más barreras de entrada.
El Consejo de Seguridad Cibernética del Reino Unido todavía planea seguir adelante con la introducción de estándares autorizados que se alineen con 16 especialidades que ha establecido anteriormente, y el gobierno se ha comprometido a rastrear la adopción de estos estándares y continuará evaluando si la intervención regulatoria podría ser necesaria en futuro. También creará un registro voluntario con una lista de profesionales cibernéticos que cumplan con sus estándares profesionales, con miembros acreditados como asociados, principales o colegiados.
El CEO del Consejo de Seguridad Cibernética del Reino Unido, Simon Hepburn, agradeció la claridad sobre el tema por parte del gobierno y dijo que sus hallazgos permitirían al Consejo liderar mejor el trabajo con las partes interesadas para lograr el objetivo final de crear una profesión cibernética diversa y de clase mundial en el Reino Unido.
“La consulta en sí fue tremendamente útil para identificar los desafíos clave que enfrentan las partes interesadas y nos ha permitido crear soluciones para ayudar a abordarlos”, dijo Hepburn.
“Se hicieron observaciones correctamente sobre la naturaleza compleja de las rutas profesionales hacia la seguridad cibernética; la miríada de calificaciones cibernéticas, certificaciones y estándares de grado que existen sin ninguna equivalencia uniforme; y los desafíos que esto crea para los empleadores cuando se trata de evaluar la idoneidad de los candidatos.
“Al introducir estándares profesionales colegiados universales alineados con 16 especialidades de seguridad cibernética reconocidas y trabajar con organismos de adjudicación para alinearlos con las calificaciones existentes, confiamos en que podemos crear el marco claro necesario para garantizar que el Reino Unido cultive un sector cibernético líder en el mundo. Y al crear un registro voluntario de profesionales de la seguridad cibernética que cumplan con nuestros estándares profesionales, ayudaremos a generar un mayor reconocimiento, confianza y claridad en toda la industria, tanto para los empleadores como para los empleados.
“Con la respuesta del gobierno a la consulta confirmando que se prefiere un enfoque por etapas, a través del cual el sector tiene la oportunidad de colaborar en el desarrollo de una profesión diversa, accesible y ética, ahora es el momento de que todos trabajemos juntos para crear un entorno en el que la experiencia cibernética en todo el Reino Unido realmente puede florecer”.