El gobierno del Reino Unido planea presentar el miércoles el Proyecto de Ley de Ciberseguridad y Resiliencia para fortalecer las defensas del país contra los ciberataques disruptivos que han ejercido presión sobre la economía británica.
Esto ocurre en medio de llamados a que las empresas británicas tomen medidas concretas para protegerse de los ciberataques , a medida que aumenta el número de incidentes significativos a nivel dent .
Las investigaciones indican que los ciberataques cuestan a la economía del Reino Unido alrededor de 14.700 millones de libras al año, lo que equivale al 0,5 % del PIB del país. Las normas del proyecto de ley podrían aplicarse a hasta 1.000 empresas, según las autoridades. La legislación se centrará en sectores críticos, como la sanidad, la energía, el transporte, el agua y las cadenas de suministro digitales.
Los ciberataques han aumentado un 50% en el último año y los servicios de seguridad del Reino Unido ahora se enfrentan a un nuevo ataque de importancia nacional más que cualquier otro día, según revelan las cifras del Centro Nacional de Seguridad Cibernética (NCSC).
La canciller, Rachel Reeves , el ministro de seguridad, Dan Jarvis, y los secretarios de tecnología y negocios, Liz Kendall y Peter Kyle, habían escrito inicialmente a los jefes de cientos de las empresas más grandes de Gran Bretaña, pidiéndoles que garanticen que la ciberresiliencia sea una responsabilidad a nivel de junta directiva, al tiempo que alertaron que la ciberactividad hostil en el Reino Unido se ha vuelto "más intensa, frecuente y sofisticada".
Nuevo proyecto de ley promete regulaciones cibernéticas más estrictas
La nueva ley se aplicará a las medianas y grandes empresas que prestan servicios informáticos o digitales al sector público y a infraestructuras críticas. Esto incluye a los proveedores del NHS, las compañías energéticas y las redes de transporte.
Los reguladores podrán designar a ciertas empresas como "proveedores críticos" y garantizar que cumplan con los estándares básicos de ciberseguridad. Las empresas que incumplan podrían enfrentarse a multas u otras sanciones.
Richard Horne, director ejecutivo del Centro Nacional de Seguridad Cibernética, dijo que el nuevo proyecto de ley era un avance positivo y señaló que las consecuencias reales de los ciberataques han sido másdent en los últimos meses que nunca.
En agosto, Jaguar Land Rover fue víctima de un ciberataque masivo que interrumpió sus líneas de producción, obligando a la compañía a detener la producción de automóviles durante varias semanas. Se dice que los atacantes intentaban provocar una interrupción operativa generalizada y daños a largo plazo en una de las marcas automotrices más importantes de Gran Bretaña.
Aunque el equipo de seguridad de la compañía logró contener la brecha antes de que se volviera tan dañina como se pretendía, el impacto total de sus consecuencias es imposible de ignorar. La producción se suspendió durante más de un mes, y se estima que el retraso le costó a la economía británica aproximadamente 1.900 millones de libras.
La nueva ley pretende ampliar el alcance y abarcar una gama más amplia de proveedores de servicios, así como de proveedores de TI. Se basa en la rápida notificación de incidentes cibernéticos y en investigaciones reactivastron.
Los reguladores tendrán mayor poder para abordar los riesgos antes de que se conviertan en ataques. La ley está diseñada para proteger los servicios públicos esenciales. Resalta las responsabilidades de las empresas que utilizan proveedores de servicios gestionados (MSP), a los que los atacantes atacan con frecuencia para acceder a múltiples organizaciones. El proyecto de ley exigiría a estos proveedores cumplir con estrictos estándares de ciberseguridad.
Las empresas reaccionan a medida que entran en vigor las normas cibernéticas
El NCSC ha estado disponible para contrarrestar las ciberamenazas y reforzar la resiliencia digital del Reino Unido. Ayudar a las organizaciones a fortalecer sus defensas forma parte del plan del gobierno para impulsar la renovación nacional, con un enfoque en la seguridad, las oportunidades y la rendición de cuentas.
Los líderes del sector han descrito el nuevo proyecto de ley como un cambio radical en la forma en que el Reino Unido gestiona los riesgos cibernéticos. Algunos se han mostrado preocupados por el coste que supondrían las ambigüedades en materia de cumplimiento y aplicación.
El proyecto de ley se encuentra ahora en el Parlamento, donde será analizado y debatido por los legisladores, quienes podrían intentar modificarlo. Si se aprueban las enmiendas, sería una de las leyes cibernéticas más contundentes del Reino Unido en años.
Ya se está advirtiendo a las empresas que se preparen auditando sus cadenas de suministro de TI, actualizando sus planes de respuesta adent y determinando si las nuevas normas les son aplicables. Los ministros esperan que la legislación ayude a proteger la economía digital y la infraestructura crítica del Reino Unido de los ciberataques.
