El gobierno británico ha dicho a los líderes empresariales que «reforcen» sus protecciones contra los ciberataques y prioricen la amenaza como un riesgo empresarial clave very similar a los desafíos financieros y legales.
Esto sigue a una encuesta gubernamental que identificó una «insuficiente participación de los directores» en la ciberseguridad de su organización, con solo el 30% de las empresas que tienen «miembros de la junta directiva o fideicomisarios explícitamente responsables de la ciberseguridad como parte de su función laboral».
Un borrador de Código de Práctica publicado el martes tiene como objetivo establecer “acciones clave” que los altos ejecutivos y directores deben tomar para fortalecer su resiliencia cibernética, y solicita comentarios de estos líderes empresariales sobre las prácticas hasta el 19 de marzo.
La resiliencia ha sido un pilar clave del enfoque del gobierno británico ante la amenaza a la ciberseguridad durante años. A pesar del trabajo que se ha realizado en este esfuerzo, los ataques cibernéticos parecen estar alcanzando un máximo histórico.
Según el último tramo de datos sobre tendencias de incidentes de seguridad publicado por la Oficina del Comisionado de Información (ICO), hubo 874 ataques de ransomware contra organizaciones británicas en los primeros tres trimestres de 2023, un aumento en comparación con los 739 incidentes registrados durante todo 2022. .
Pero la easy medida de cuántas filtraciones de datos por ataques de ransomware se informaron a la ICO no refleja los efectos más complejos de los ciberataques, desde su impacto en la productividad hasta los graves daños psicológicos que pueden suponer para las víctimas.
Se cree que el aumento en el volumen de ataques se debe, al menos en parte, a los éxitos del ecosistema de ransomware como servicio, que está reduciendo el listón de entrada para que los delincuentes participen en ataques disruptivos.
Uno de los aspectos clave del nuevo código es garantizar que las empresas «tengan planes detallados para responder y recuperarse de cualquier posible incidente cibernético».
Los funcionarios en Gran Bretaña han enfatizado la importancia de la recuperación de un incidente, así como de que las organizaciones tengan suficientes defensas para evitar que ocurran incidentes.
El gobierno dijo el martes que el código de práctica seguiría siendo en última instancia voluntario y no tendría carácter estatutario, aunque «respaldaría y se alinearía con una serie de obligaciones regulatorias existentes».
Los líderes empresariales dijeron al gobierno que encontraban el entorno regulatorio “complejo y difícil de navegar”.
Las regulaciones clave, el Reglamento Basic de Protección de Datos (GDPR) y las Regulaciones de Redes y Sistemas de Información (NIS), continúan cambiando. Actualmente, el RGPD del Reino Unido será reformado mediante el Proyecto de Ley de Protección de Datos e Información Electronic, aunque la naturaleza de los cambios está sujeta al escrutinio del parlamento.
Mientras tanto, una actualización de las regulaciones del NIS que el gobierno prometió presentar fue eliminada del discurso del Rey el año pasado, lo que significa que el gobierno perdió su última oportunidad de actualizar las leyes antes de las elecciones generales.
Futuro grabado
Nube de inteligencia.
Aprende más.
Ningún artículo anterior
No hay artículos nuevos
