En noviembre de 2011, el gobierno británico aprobaba su Estrategia Nacional de Ciberseguridad, un documento programático que giraba en torno a cuatro grandes objetivos:
- Luchar contra el cibercrimen y convertir al Reino Unido en el lugar más seguro del mundo para hacer negocios en el ciberespacio.
- Mejorar las cibercapacidades defensivas del país.
- Trabajar en el desarrollo de un ciberespacio lo más abierto y estable posible.
- Generar los conocimientos, habilidades y capacidades que necesita el Sistema Nacional de Ciberseguridad del país para su desarrollo.
Tras cuatro años, un exhaustivo plan de implementación y casi 1.000 millones de euros invertidos, el gobierno de David Cameron hace un balance positivo de los logros alcanzados tras la implementación de la primera Estrategia de Ciberseguridad Nacional. Sin embargo, también reconoce que esta inversión no ha sido suficiente. En consecuencia, se espera que en los próximos meses el gobierno británico apruebe y haga pública la segunda Estrategia Nacional de Ciberseguridad que, partiendo de los hitos alcanzados por la primera, contará con un presupuesto aproximado de 2.500 millones de euros para consolidar el incipiente Sistema Nacional de Ciberseguridad.
Uno de los principales objetivos de la nueva estrategia será seguir potenciando la Industria Nacional de Ciberseguridad, tan necesaria para consolidar los objetivos de la presente y futura estrategias. En la actualidad, la industria británica de ciberseguridad tiene un volumen de negocio superior a los 19.000 millones de euros –por los 11.000 millones estimados en 2011– y ha generado más de 100.000 empleos directos. Además, se estima que 80 empresas del sector ofrecen servicios y productos al gobierno británico. Del mismo modo, el sector nacional de la ciberseguridad ha incrementado en un 35% las exportaciones desde 2012 hasta alcanzar la cifra de 1.700 millones de euros, estimándose que podría alcanzar los 2.000 millones de euros a finales de 2016.
Así, el gobierno de Londres deberá seguir potenciando la educación y concienciación en materia de ciberseguridad. Más de 23.000 estudiantes de ochocientas escuelas del país ya han recibido formación en materia de ciberseguridad. En los próximos años se prevé la potenciación de la educación en el ámbito universitario apoyándose en los Centros de Excelencia en Ciberseguridad y la creación de programas de doctorado en esta materia. Además, 77.000 ciudadanos han superado con éxito el programa CyberEssentials.
Finalmente, el Reino Unido aspira a seguir siendo un referente mundial en el impulso de la cooperación internacional en materia de ciberseguridad. Precisamente, en 2011 Londres acogió la primera Conferencia Global sobre el Ciberespacio que cada año se celebra en un país del mundo.
En otras palabras, en 2011 el Reino Unido comenzó su andadura para construir un Sistema Nacional de Ciberseguridad seguro, resiliente y competitivo. Aunque su construcción finalizará en los próximos años a medida que se consoliden las líneas trazadas en la Estrategia de Ciberseguridad Nacional, parece evidente que la potenciación de su industria nacional de ciberseguridad ha sido, es y será uno de los principales activos en este proceso. Sin una Industria Nacional de Ciberseguridad de primer nivel no es posible la construcción de un Sistema Nacional de Ciberseguridad. Muchos países deberían tomar cuenta de ello.