Reino Unido introduce una nueva ley cibernética para combatir el impacto anual de 14.700 millones de libras esterlinas en la economía debido a los ciberataques.
El gobierno británico planea presentar el miércoles el Proyecto de Ley de Ciberseguridad y Resiliencia para reforzar las defensas del país contra los ciberataques disruptivos que han ejercido presión sobre la economía británica.
Esto se produce en medio de llamamientos a las empresas británicas para que tomen medidas concretas para protegerse de los ciberataques , a medida que aumenta el número de incidentes de importancia dent .
Las investigaciones indican que los ciberataques cuestan a la economía británica alrededor de 14.700 millones de libras esterlinas al año, lo que representa el 0,5% del PIB del país. Según las autoridades, la normativa del proyecto de ley podría aplicarse a hasta 1.000 empresas. La legislación se centrará en sectores críticos como la sanidad, la energía, el transporte, el agua y las cadenas de suministro digitales.
Los ciberataques se han disparado un 50% en el último año, y los servicios de seguridad del Reino Unido se enfrentan ahora a un nuevo ataque de importancia nacional más de una vez al día, según revelan cifras del Centro Nacional de Seguridad Cibernética (NCSC).
La ministra de Hacienda, Rachel Reeves , el ministro de Seguridad, Dan Jarvis, y los secretarios de Tecnología y Negocios, Liz Kendall y Peter Kyle, habían escrito inicialmente a los directivos de cientos de las mayores empresas británicas, instándoles a garantizar que la ciberresiliencia sea una responsabilidad de la junta directiva, al tiempo que alertaban de que la actividad cibernética hostil en el Reino Unido se ha vuelto “más intensa, frecuente y sofisticada”.
Un nuevo proyecto de ley promete regulaciones cibernéticas más estrictas
La nueva ley se aplicará a las medianas y grandes empresas que prestan servicios informáticos o digitales al sector público y a las infraestructuras críticas. Esto incluye a los proveedores del sistema nacional de salud, las empresas energéticas y las redes de transporte.
Los organismos reguladores podrán designar a determinadas empresas como «proveedores críticos» y garantizar que cumplan con las normas básicas de ciberseguridad. Las empresas que no cumplan con estas normas podrían enfrentarse a multas u otras sanciones.
Richard Horne, director ejecutivo del Centro Nacional de Seguridad Cibernética, afirmó que el nuevo proyecto de ley era un avance positivo, señalando que las consecuencias reales de los ciberataques han sido másdent en los últimos meses que nunca.
En agosto, Jaguar Land Rover fue víctima de un ciberataque masivo que paralizó sus líneas de producción, obligando a la empresa a detener la fabricación de automóviles durante varias semanas. Se cree que los atacantes intentaban provocar una interrupción generalizada de las operaciones y un daño a largo plazo en una de las marcas automovilísticas más prestigiosas de Gran Bretaña.
Aunque el equipo de seguridad de la empresa logró contener la brecha antes de que causara los daños previstos, es imposible ignorar el impacto total de sus consecuencias. La producción se suspendió durante más de un mes y se estima que el retraso le costó a la economía del Reino Unido aproximadamente 1900 millones de libras esterlinas.
La nueva ley pretende ampliar su alcance e incluir a una gama más amplia de proveedores de servicios, así como a proveedores de TI. Depende de la notificación rápida de incidentes cibernéticos y de investigaciones reactivastron.
Los organismos reguladores tendrán mayor capacidad para abordar los riesgos antes de que se conviertan en ataques. La ley está diseñada para proteger los servicios públicos esenciales. Destaca las responsabilidades de las empresas que utilizan proveedores de servicios gestionados (MSP), a quienes los atacantes suelen atacar para obtener acceso a múltiples organizaciones. El proyecto de ley exigiría a estos proveedores el cumplimiento de estrictas normas de ciberseguridad.
Las empresas reaccionan ante la entrada en vigor de las normas cibernéticas.
El Centro Nacional de Ciberseguridad (NCSC) ha estado en alerta para contrarrestar las ciberamenazas y reforzar la resiliencia digital del Reino Unido. Ayudar a las organizaciones a fortalecer sus defensas forma parte del plan del gobierno para impulsar la renovación nacional, centrada en la seguridad, las oportunidades y la rendición de cuentas.
Los líderes del sector han descrito el nuevo proyecto de ley como un cambio radical en la forma en que el Reino Unido aborda los riesgos cibernéticos. Algunos han expresado su preocupación por el coste que supondrán las ambigüedades en materia de cumplimiento y aplicación de la ley.
El proyecto de ley se encuentra ahora ante el Parlamento, donde será examinado y debatido por los legisladores, quienes podrían proponer enmiendas. Si se aprueban las enmiendas, se convertiría en una de las leyes cibernéticas más ambiciosas del Reino Unido en los últimos años.
Ya se ha advertido a las empresas que se preparen auditando sus cadenas de suministro de TI, actualizando sus planes de respuesta antedent y determinando si les son aplicables las nuevas normas. Los ministros esperan que la legislación contribuya a proteger la economía digital y las infraestructuras críticas del Reino Unido frente a los ciberataques.
Obtén hasta $30,050 en recompensas comerciales cuando te unas a Bybit hoy
Artículos Recomendados
