Solo lo más destacado
|
El gobierno australiano anunció la Estrategia Australiana de Seguridad Cibernética 2023-2030, cuyo objetivo es “ayudar a hacer realidad la visión del gobierno australiano de convertirse en un líder mundial en seguridad cibernética”. En general, la estrategia está diseñada para unir a los sectores público y privado para lograr una visión cohesiva.
Si bien tal ambición es inspiradora y desesperadamente necesaria en una nación que, dado su tamaño de población y economía, se ha visto afectada de manera desproporcionada por violaciones de seguridad cibernética, requiere que toda Australia permanezca alineada con la visión. Las empresas necesitarán realizar inversiones y ajustar su enfoque de regulación y gestión de riesgos para cumplir con los requisitos del gobierno. El gobierno, por su parte, debe brindar coherencia constante en torno a la visión.
Desafortunadamente para quienes están involucrados, la naturaleza partidista de la seguridad cibernética puede complicar y, en última instancia, socavar la realización de la visión.
Los cambios políticos podrían conducir a cambios en la estrategia de seguridad cibernética de Australia
A principios de 2023, cuando el (entonces nuevo) gobierno australiano comenzó a elaborar su visión de seguridad cibernética, encontró oposición en ambos extremos del espectro político. Como informó The Guardian, tanto la Coalición de derecha como el partido Verde de centro izquierda (las dos principales alternativas al gobierno laborista) “expresaron reservas” sobre los cambios a las leyes de seguridad cibernética existentes que el gobierno laborista estaba desarrollando.
En la derecha, la cuestión es el nivel de inversión que el gobierno quiere hacer y el nivel de importancia que le da a la seguridad cibernética como preocupación nacional. El L/NP es conocido por su austeridad y reducción de costos, y su compromiso con la seguridad cibernética fue de 1.670 millones de dólares australianos (1.130 millones de dólares estadounidenses) repartidos en 10 años. El anterior gobierno del L/NP también dejó específicamente la seguridad cibernética fuera de sus carteras ministeriales, indicando que tenía una prioridad menor para ellos en comparación con la visión del Partido Laborista.
Mientras tanto, a los Verdes del lado izquierdo de la política les preocupa que el gobierno pueda estar desviando la inversión y que la visión actual de las leyes pueda constituir una extralimitación. Como fue citado en The Guardian el senador de los Verdes David Shoebridge: “la nación no puede seguir dependiendo de medidas reactivas y poderes de toma de poder divinos. Cualquier poder debe tener un alcance estrictamente limitado y estar sujeto a un escrutinio y revisión minuciosos, incluida la total transparencia en la forma en que se utilizan los poderes para garantizar que los datos personales de las personas estén seguros”.
PREMIUM: Explore tácticas, desafíos de implementación y efectividad de la estrategia de seguridad cibernética.
Lo que esto significa es que es probable que tanto el L/NP como los Verdes revelen visiones de seguridad cibernética significativamente diferentes y alternativas en el período previo a las próximas elecciones, prometiendo realizar cambios fundamentales en el enfoque, la inversión y el compromiso con el sector privado.
La falta de un acuerdo bipartidista significa una falta de una estrategia clara de seguridad cibernética
Este es un problema para cualquier empresa o profesional de TI que trabaje en ciberseguridad y, por lo tanto, tendrá que trabajar para adaptarse a las cambiantes regulaciones y enfoques del gobierno en materia de ciberseguridad.
Hay dos elecciones federales en Australia de aquí a 2023. Existe una alta probabilidad de que el actual gobierno laborista ya no esté en el poder antes del final propuesto de la Estrategia Australiana de Seguridad Cibernética 2023-2030.
Esto, a su vez, significa que, si bien la Estrategia Australiana de Seguridad Cibernética 2023-2030 pide a toda la industria que comience a tomar medidas hacia una visión de seguridad cibernética para todo el país, los profesionales de TI no pueden estar seguros de que se aplicará la misma estrategia de seguridad cibernética. en vigor incluso en 2025, y mucho menos en 2028.
Esto dificulta que las empresas desarrollen estrategias de seguridad cibernética alineadas con la política, ya que no tienen forma de saber cómo esas estrategias podrían necesitar cambiar después de futuras elecciones.
Ejemplo de cómo la incertidumbre política puede alterar las estrategias de seguridad cibernética
Para que Australia pueda cumplir con la visión de la Estrategia Australiana de Seguridad Cibernética 2023-2030, un área que deberá ser un foco crítico son las habilidades. Australia tiene una importante escasez de habilidades, particularmente en seguridad cibernética, y abordar esta cuestión requerirá una política gubernamental.
VER: La estrategia de escudos cibernéticos del gobierno australiano puede intensificar la actual escasez de habilidades.
Como señalaron los académicos de la Universidad de Queensland en respuesta al artículo:
“Desde una perspectiva de inmigración, agilizar el procesamiento de visas y facilitar la inmigración de talentosos profesionales de seguridad cibernética a Australia serían dos recomendaciones obvias. Para hacerlo, el gobierno debe tener una visión a más largo plazo de quién podría convertirse, con el apoyo y la educación o experiencia necesaria, en un profesional válido de la seguridad cibernética, aprovechando la diversidad de antecedentes necesarios para trabajar eficazmente en este campo”.
Sin embargo, existe una fuerte oposición al actual sistema migratorio en el debate político, particularmente por parte del L/NP.
Si bien existe la posibilidad de que el sistema migratorio no cambie, la incertidumbre dificulta que las organizaciones miren estratégicamente tan lejos como el gobierno laborista quiere, y dado que la Estrategia Australiana de Seguridad Cibernética 2023-2030 es una estrategia a largo plazo. visión a largo plazo, cumplir sus promesas supone un desafío.
Australia necesita un enfoque cohesivo y bipartidista hacia la ciberseguridad
Como se señaló en The Conversation, el éxito de la visión australiana de seguridad cibernética requerirá decisiones estratégicas y cierto nivel de concesiones y compromisos.
“Luego existen inevitables compensaciones que conllevan valores en competencia como la privacidad, la seguridad, la innovación y la regulación”, señaló The Conversation. “Por ejemplo, un proyecto que mantiene firmemente la privacidad de los consumidores puede terminar sacrificando la transparencia. De manera similar, demasiada transparencia puede generar riesgos de seguridad”.
Debido a que existen cambios significativos en el enfoque de la seguridad cibernética, las empresas y los profesionales de TI deben prepararse para estos cambios ahora. La flexibilidad en la forma en que se maneja la seguridad cibernética será un tema clave en los próximos años.
Pero si no hay consenso sobre cuáles deberían ser esas compensaciones y acuerdos sobre el objetivo a largo plazo de la visión australiana de seguridad cibernética, entonces será difícil hacer que las empresas sigan el camino. El sistema de identificación digital, que representa un primer paso en la visión, ya está encontrando una feroz oposición. Superar estos obstáculos y brindar certeza ayudará a la industria y a los profesionales de TI a participar en esta visión nacional.
