La brecha entre las amenazas y las defensas se amplía constantemente
En Londres, el nuevo director del Centro Nacional de Ciberseguridad británico advirtió que el Reino Unido pierde terreno frente a adversarios digitales estatales sin que la sociedad parezca advertirlo. Rusia actúa con agresión creciente y China con precisión estratégica de largo aliento, mientras las defensas del país no avanzan al ritmo de las amenazas. Es el retrato de una brecha que se ensancha en silencio, en un momento en que la complacencia puede resultar más peligrosa que el ataque mismo.
- El director del NCSC lleva apenas dos meses en el cargo y ya lanza una advertencia sin eufemismos: el Reino Unido está perdiendo la carrera defensiva frente a sus adversarios digitales.
- Los ciberataques sofisticados se multiplicaron durante 2023 y 2024, pero las organizaciones públicas y privadas siguen subestimando ampliamente el riesgo que enfrentan.
- Rusia combina ciberataques con amenazas de sabotaje físico, operando tanto desde estructuras del Kremlin como desde grupos autónomos, lo que hace la amenaza más difusa y difícil de contener.
- China, más silenciosa pero igualmente peligrosa, despliega operaciones de alta precisión técnica orientadas a proyectar influencia global en el largo plazo.
- Las autoridades británicas exigen acelerar el ritmo defensivo en infraestructura crítica, cadenas de suministro y economía antes de que la brecha se vuelva irreversible.
Richard Horne, al frente del Centro Nacional de Ciberseguridad británico desde hace apenas dos meses, se presentó en Londres para entregar un diagnóstico sin concesiones: el Reino Unido está perdiendo terreno frente a sus adversarios digitales, y la gravedad del problema pasa inadvertida para quienes deberían actuar.
Su informe anual describe una brecha que se amplía constantemente entre las amenazas reales y la capacidad de respuesta del país. Los ciberataques sofisticados se multiplicaron en 2023 y 2024, pero tanto el sector público como el privado subestiman el peligro. Para Horne, esa complacencia es en sí misma una vulnerabilidad.
Rusia encabeza las preocupaciones inmediatas. Su actividad cibernética se caracteriza por la agresión y la imprudencia, y proviene tanto de organismos ligados directamente al Kremlin como de grupos que operan con mayor autonomía. Estos ataques ya no son incidentes aislados: forman parte de una estrategia más amplia que combina el sabotaje digital con amenazas físicas a la seguridad, una combinación que el director del MI5 también había señalado públicamente.
China representa una amenaza distinta pero igualmente seria. Su actividad cibernética se distingue por la precisión técnica y los objetivos estratégicos de largo plazo, con una ambición creciente de proyectar influencia más allá de sus fronteras.
Horne fue enfático: sin un cambio real en el ritmo defensivo, la brecha seguirá ensanchándose. La infraestructura crítica, las cadenas de suministro y la economía en su conjunto necesitan mejoras significativas. El tiempo para actuar, advirtió, es ahora.
Richard Horne, quien asumió la dirección del Centro Nacional de Ciberseguridad británico hace apenas dos meses, se paró en Londres el martes para entregar un mensaje que no deja lugar a interpretaciones tranquilizadoras: el Reino Unido está perdiendo terreno frente a sus adversarios digitales, y casi nadie parece darse cuenta de la gravedad de lo que está sucediendo.
En la presentación de su informe anual, Horne describió una realidad incómoda. Los ciberataques sofisticados contra el país se han multiplicado durante 2023 y 2024, pero las defensas no avanzan al mismo ritmo. Existe, en sus palabras, una brecha que se amplía constantemente entre las amenazas que enfrenta el Reino Unido y la capacidad real de proteger sus negocios, servicios públicos e infraestructura crítica. Lo más preocupante, según su diagnóstico, es que tanto las organizaciones públicas como las privadas subestiman ampliamente el peligro que corren.
Rusia representa una parte significativa de esa amenaza. Horne fue explícito al describir lo que ve: una "agresión e imprudencia" que caracteriza la actividad cibernética rusa, que proviene tanto de organismos directamente vinculados al gobierno de Vladimir Putin como de grupos que operan con mayor autonomía, sin control directo del Kremlin. Los ciberataques rusos no son solo más frecuentes; se han vuelto más centrales en la estrategia de Moscú, trabajando en paralelo con amenazas de sabotaje físico a la seguridad. El director del MI5, el servicio de inteligencia británico, ya había advertido públicamente sobre esta combinación de tácticas.
Pero Rusia no es la única preocupación. China mantiene su posición como un actor cibernético de sofisticación excepcional, con una ambición cada vez mayor de proyectar su influencia más allá de sus fronteras. A diferencia de la agresión rusa, que es más visible y directa, la actividad china se caracteriza por su precisión técnica y sus objetivos estratégicos de largo plazo.
Lo que Horne enfatizó repetidamente es que esta realidad no ha penetrado suficientemente en la conciencia de quienes toman decisiones. No hay lugar para la complacencia, advirtió, ni respecto de las amenazas dirigidas por estados ni respecto del volumen de delincuencia cibernética común. La defensa y resiliencia de la infraestructura crítica, las cadenas de suministro, el sector público y la economía en su conjunto requieren mejoras significativas. Para Horne, el Reino Unido necesita acelerar el ritmo de su trabajo defensivo si quiere estar por delante de sus adversarios. Sin ese cambio de velocidad, la brecha seguirá ampliándose.
Notable Quotes
La gravedad del riesgo que afronta el Reino Unido está ampliamente subestimada tanto por organizaciones públicas como privadas— Richard Horne, director del Centro Nacional de Ciberseguridad
Es necesario incrementar el ritmo al que se trabaja actualmente para que el Reino Unido pueda estar por delante de sus adversarios— Richard Horne
The Hearth Conversation Another angle on the story
¿Por qué Horne insiste tanto en que el riesgo está "ampliamente subestimado"? ¿No saben ya las organizaciones que existen amenazas cibernéticas?
Saben que existen, pero no entienden la escala ni la sofisticación. Es la diferencia entre saber que llueve y entender que viene un huracán. Horne está diciendo que las defensas se construyeron para una tormenta de hace cinco años.
¿Qué distingue a los ataques rusos de los chinos en la práctica?
Rusia ataca con urgencia y visibilidad, a menudo para desestabilizar. China es más paciente, más quirúrgica. Busca acceso duradero, información, influencia. Son estrategias diferentes para objetivos diferentes.
¿Por qué el Reino Unido está tan rezagado en defensa si ya tiene un centro nacional de ciberseguridad?
Tener un centro no es lo mismo que tener recursos, autoridad y velocidad. Horne está señalando que el sistema se mueve demasiado lentamente para una amenaza que se mueve rápido. Es un problema de ritmo, no de existencia.
¿Qué significa "infraestructura crítica" en este contexto?
Energía, agua, transporte, comunicaciones, servicios financieros. Los sistemas que si caen, la sociedad se detiene. Eso es lo que está en juego.
¿Puede el Reino Unido realmente "adelantarse" a adversarios del tamaño de Rusia y China?
No adelantarse en el sentido de ganar. Pero sí en el sentido de no quedarse tan atrás que sea vulnerable. Es sobre cerrar la brecha antes de que sea demasiado tarde.