El Brexit ha generado una gran incertidumbre en muchas empresas británicas y una de las áreas que podría verse afectada es la ciberseguridad. Los expertos de la industria advierten que las organizaciones podrían enfrentar desafíos si, por ejemplo, no se cumplen las leyes de protección de datos sólidas y hay problemas para atraer al talento adecuado. Entonces, ¿qué significará el Brexit para la ciberseguridad de su organización?

Requisitos de protección de datos se mantendrán

Un factor que aliviará el impacto del Brexit en la ciberseguridad es que el Reino Unido ha incorporado las normas del GDPR de la UE en la Ley de Protección de Datos de 2018 (DPA). Esto significa que las empresas deberán seguir las mismas reglas de protección de datos después del 29 de marzo de 2019, fecha en que el Reino Unido abandona el bloque. Al igual que con el GDPR, el cumplimiento de la DPA 2018 exige que las organizaciones tengan controles y procesos adecuados para proteger los datos personales. Esto implica evaluaciones de seguridad regulares, así como la necesidad de detectar y reportar violaciones de datos. De manera similar, las organizaciones deberán seguir cumpliendo con los requisitos de la Directiva NIS, que tiene como objetivo garantizar que los operadores de servicios esenciales y los proveedores de servicios digitales mantengan altos niveles de seguridad y resiliencia. La Directiva NIS también se ha incorporado a la legislación del Reino Unido, en forma de las Regulaciones de Sistemas de Información y Redes de 2018 (NIS Regulations).

Aumento de la confusión

Aunque no se espera que el Brexit afecte radicalmente las leyes de protección de datos en el Reino Unido, cualquier cambio a gran escala en la forma en que el gobierno y las agencias internacionales pueden operar podría generar confusión. Las empresas, las agencias de aplicación de la ley y los organismos reguladores se enfrentarán a operar en un entorno completamente nuevo y poco comprendido, al que necesitarán tiempo para adaptarse. Aún no está claro cuál será el efecto del Brexit a corto y largo plazo. Sin embargo, la posible confusión podría facilitar que los ciberdelincuentes aprovechen lagunas y den lugar, por ejemplo, a un aumento en nuevos tipos de ataques, incluidas estafas de ingeniería social. Aún no está claro cuáles serán los efectos del Brexit a corto y largo plazo, y los ciberdelincuentes pueden operar fácilmente en un entorno más caótico y descontrolado. Esto hace que la ciberseguridad del Reino Unido no solo sea un objetivo más obvio, sino que también esté menos preparada para enfrentar problemas.

Menos cooperación y intercambio de información

Además, después del Brexit, podría ser mucho más difícil para las autoridades encargadas de hacer cumplir la ley en el Reino Unido investigar y combatir el cibercrimen. Menos cooperación a nivel internacional podría significar que es más difícil identificar, rastrear y cerrar operaciones criminales. Dado que los ciberdelincuentes se están volviendo más sofisticados y activos, estos obstáculos en la investigación de ataques solo agravan el problema. Por ejemplo, Europol a menudo brinda apoyo operativo para investigaciones complejas de cibercrimen, y sin esta asistencia, las investigaciones podrían verse obstaculizadas. El gobierno británico ha expresado su deseo de fomentar una relación aún más estrecha con la UE en materia de ciberseguridad, pero si podrán lograrlo aún está en el aire. En cualquier caso, también podría ser cierto que los actores malintencionados vean al Reino Unido posterior al Brexit como un objetivo más fácil. Esto significa que la infraestructura nacional crítica y las empresas podrían enfrentar un aumento en los ataques. Por lo tanto, será necesario que todas las organizaciones aseguren que sus defensas cibernéticas sean lo suficientemente fuertes como para protegerse contra una posible actividad incrementada.

Posiblemente más difícil atraer talento

Es bien sabido que ya existe una escasez de talento en ciberseguridad. Un informe reciente estimó que hay una escasez global de habilidades de 2.93 millones de profesionales, con alrededor de 142,000 puestos sin cubrir solo en Europa. Simplemente no hay suficientes personas con las habilidades y experiencia necesarias.

En resumen, el Brexit plantea desafíos significativos para la ciberseguridad en el Reino Unido. Aunque se han tomado medidas para mantener los requisitos de protección de datos y se ha expresado el deseo de una mayor cooperación, aún existen incertidumbres y posibles consecuencias negativas. Las organizaciones deben estar preparadas para fortalecer sus defensas cibernéticas y adaptarse a un entorno en constante cambio.