Reino Unido planea leyes más estrictas para proteger servicios públicos de ciberataques - Yahoo News Singapur

El gobierno del Reino Unido avanza con planes para fortalecer las defensas de ciberseguridad de sus servicios públicos mediante la introducción de regulaciones más estrictas para las empresas que proveen servicios esenciales. Estas empresas, que apoyan tanto a organizaciones del sector privado como público, incluyendo el Servicio Nacional de Salud (NHS), deberán cumplir con estándares de seguridad más rigurosos para proteger mejor los sistemas sensibles contra ciberataques. Este impulso por una mayor seguridad surge tras una ola reciente de incidentes cibernéticos que expusieron vulnerabilidades en infraestructuras críticas gubernamentales y comerciales.\n\nA principios de 2024, hackers lograron infiltrarse en el sistema de nómina del Ministerio de Defensa, demostrando cómo los ciberdelincuentes pueden penetrar incluso redes nacionales de seguridad bien protegidas. Más recientemente, un ataque interrumpió más de 11,000 citas y procedimientos médicos del NHS, afectando gravemente la prestación de servicios de salud. Además, varias marcas británicas prominentes como Marks & Spencer, Co-op y Jaguar Land Rover sufrieron interrupciones operativas debido a ciberataques, destacando la naturaleza generalizada de estas amenazas en diversos sectores.\n\nBajo la legislación propuesta, las empresas medianas y grandes que provean servicios clave como gestión de TI, soporte de mesa de ayuda y ciberseguridad estarán sujetas a regulación gubernamental. Dado que estos proveedores a menudo tienen acceso confiable a agencias gubernamentales, infraestructura nacional y redes empresariales, estarán sujetos a "deberes claros de seguridad" para garantizar que sus defensas sean robustas. Las empresas estarán obligadas a reportar rápidamente cualquier incidente cibernético significativo o potencialmente significativo tanto al gobierno como a sus clientes, asegurando transparencia y respuesta ágil.\n\nAdemás, los reguladores recibirán nuevos poderes para designar ciertos proveedores como críticos para servicios esenciales, permitiendo una supervisión y aplicación más estrictas. El gobierno también planea introducir sanciones más severas para infracciones graves para disuadir la negligencia y la complacencia. Es importante destacar que las nuevas propuestas incluyen una prohibición para los organismos del sector público y operadores de infraestructura nacional crítica —incluyendo el NHS, ayuntamientos y escuelas— de pagar rescates a ciberdelincuentes. Esta medida busca eliminar incentivos para los atacantes y reducir el impacto financiero de incidentes de ransomware.\n\nEstas iniciativas del Departamento de Ciencia, Innovación y Tecnología (DSIT) señalan un enfoque proactivo para salvaguardar los servicios públicos en un mundo cada vez más digital. El enfoque en controles más estrictos sobre proveedores de servicios de TI reconoce su papel fundamental en mantener la postura de seguridad de sistemas vitales. Al exigir reportes de incidentes e imponer sanciones más estrictas, el Reino Unido busca fomentar una cultura de responsabilidad y resiliencia frente a amenazas cibernéticas en evolución. A medida que los ciberataques continúan creciendo en sofisticación y frecuencia, estas medidas representan un paso esencial para proteger la infraestructura crítica de la nación y la confianza pública.