El Reino Unido es ahora uno de los países del mundo más atacados por ciberataques. El año pasado, el Centro Nacional de Seguridad Cibernética (NCSC) manejó un récord de 204 ataques cibernéticos “de importancia nacional”, un aumento del 130% con respecto a los 12 meses anteriores.
Las organizaciones del sector público están cada vez más en la línea de fuego cuando ocurren incidentes de seguridad cibernética. En diciembre de 2025, el Ayuntamiento de Kensington y Chelsea sufrió un ciberataque que comprometió la información personal de cientos de miles de residentes.
Incluía información confidencial que podría aumentar la exposición de los residentes al fraude y la ingeniería social.
Director senior de ingeniería de soluciones en HackerOne.
Estos incidentes no son aislados. A medida que aumentan las tensiones geopolíticas, las campañas cibernéticas patrocinadas por el Estado se están volviendo más comunes con grupos criminales con motivación financiera. Muchas de estas operaciones apuntan a sistemas de identidad y herramientas de colaboración en la nube, que son puntos de entrada críticos a las redes gubernamentales y a los datos confidenciales.
Esta creciente amenaza se ve agravada por desafíos estructurales dentro del propio sector público. Las organizaciones del sector público a menudo enfrentan el desafío de actualizarse y mantenerse al día con la tecnología cambiante, y muchas todavía dependen de sistemas heredados. Los presupuestos limitados para la defensa moderna, la formación de empleados y el personal de seguridad aumentan aún más la exposición.
Desafíos pronunciados a nivel local
Estos desafíos son particularmente pronunciados a nivel de las autoridades locales. Muchos ayuntamientos del Reino Unido comparten pilas de tecnología, proveedores e infraestructura de TI, lo que significa que un ataque exitoso podría replicarse o incluso trasladarse a varias organizaciones que operan en entornos similares.
Reconociendo la magnitud del desafío, el gobierno del Reino Unido está trabajando para mejorar la ciberresiliencia nacional. A través del NCSC, está trabajando con los sectores público y privado para mejorar la postura de defensa, colaborando con autoridades locales, empresas y operadores de infraestructura nacional crítica.
El gobierno también anunció una inversión de £210 millones destinada a fortalecer las defensas cibernéticas del sector público, una señal clara de que proteger los servicios digitales ya no es opcional.
Los riesgos son altos y los métodos tradicionales de seguridad de Internet tienen dificultades para mantenerse al día con el panorama de amenazas en evolución.
Un nuevo modelo de ciberdefensa moderna
Existe una variedad de soluciones para ayudar a las organizaciones a fortalecer sus defensas y muchas organizaciones del sector público están adoptando un enfoque de gestión continua de la exposición a amenazas (CTEM). Se centra en la detección, verificación y mitigación continuas de riesgos del mundo real en toda su superficie de ataque.
Este cambio refleja un alejamiento de las pruebas puntuales hacia una validación de seguridad continua y basada en evidencia. Al combinar la automatización impulsada por la IA con la validación dirigida por expertos, las organizaciones pueden evaluar continuamente entornos complejos con mayor profundidad y precisión que los métodos tradicionales por sí solos. Entre ellos se incluyen expertos con experiencia en campos emergentes como la seguridad del modelo de IA y la privacidad de datos.
En lugar de depender completamente de herramientas de escaneo automatizadas o evaluaciones periódicas, los enfoques modernos introducen la validación adversaria, que prueba los sistemas de una manera que refleja cómo se comportan los atacantes reales. Esto ayuda a descubrir vulnerabilidades complejas y rutas de ataque que los métodos tradicionales pueden ignorar.
Esta validación continua reduce la ventana de exposición al identificar y confirmar rápidamente las vulnerabilidades explotables, lo que permite a las organizaciones reaccionar antes de que sean explotadas. Las organizaciones pueden escalar estas capacidades según sea necesario, evaluando nuevas aplicaciones o manteniendo una visibilidad continua en los sistemas críticos.
Es importante destacar que este enfoque proporciona información cuantificable sobre el rendimiento de la seguridad. Al centrarse en vulnerabilidades legítimas y exploits del mundo real, los líderes de seguridad pueden priorizar los esfuerzos de remediación y demostrar una reducción significativa del riesgo a los ejecutivos y juntas directivas. Marcos como el Retorno de la Mitigación (RoM) ofrecen una forma estructurada de medir el impacto real de estos programas.
Mejorar la seguridad a escala
Estos enfoques son cada vez más relevantes a medida que el ciberdelito crece en escala y sofisticación. Muchas organizaciones se encuentran ahora bajo una presión constante por parte de actores de amenazas bien organizados, especialmente cuando una infraestructura obsoleta, recursos de seguridad limitados y presupuestos limitados crean brechas explotables. Para las organizaciones del sector público responsables de proteger grandes cantidades de información confidencial, estas presiones pueden ser particularmente graves.
La implementación de CTEM requiere un enfoque estructurado y basado en plataformas. Los líderes de seguridad primero deben definir el alcance. Identificar sistemas, activos y servicios críticos y alinear esfuerzos para obtener resultados medibles de reducción de riesgos. A partir de ahí, las organizaciones pueden integrar el descubrimiento y la validación continuos en un flujo de trabajo unificado que combina pruebas automatizadas con evaluación dirigida por expertos.
A medida que surgen resultados verificados, los equipos pueden priorizar la remediación en función de la explotación y el impacto comercial, asegurando que los recursos se centren en las exposiciones más críticas. Con el tiempo, esto crea un circuito de retroalimentación continua que fortalece la postura general de seguridad.
En un entorno como el del gobierno local, donde los ayuntamientos a menudo dependen de proveedores compartidos y pilas de tecnología similares, este modelo permite un enfoque más integrado. Estos incluyen inteligencia sobre amenazas entre autoridades, ejercicios conjuntos y procedimientos de prueba compartidos que reducen la duplicación para aumentar la resiliencia en todos los ámbitos.
Para que CTEM tenga éxito en un entorno gubernamental, son esenciales vallas operativas sólidas. Estos incluyen autorizaciones claras, alcances bien definidos, marcos de priorización y procesos de remediación que pueden escalar sin abrumar a los equipos que ya están sobrecargados. Sin estas bases, una mayor visibilidad corre el riesgo de aumentar los retrasos existentes en lugar de reducirlos.
A medida que los servicios gubernamentales se vuelven cada vez más digitales, una prioridad para los gobiernos es expandir rápidamente sus capacidades de seguridad. Avanzar hacia una gestión de exposición continua y válida permite a los gobiernos no solo encontrar vulnerabilidades, sino también demostrar qué es explotable, priorizar y mitigar el riesgo de manera efectiva. Al mismo tiempo, se mantiene al día con un panorama de amenazas que evoluciona más rápido de lo que los modelos tradicionales pueden manejar.
Contamos con las mejores herramientas de gestión de activos de software (SAM).
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
