Spain Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Jan 29, 2018 11:09 AM ET

El Reino Unido puede multar a las organizaciones críticas hasta $ 24 millones si no implementan una fuerte seguridad cibernética


El Reino Unido puede multar a las organizaciones críticas hasta $ 24 millones si no implementan una fuerte seguridad cibernética

iCrowd Newswire - Jan 29, 2018

Dado que las empresas se preparan para hacerse queja con la normativa de protección de datos próximos en Europa alrededor de GDPR , aquellos que hacen negocios en los Estados miembros también se enfrentará a una nueva ola de requisitos torno a la seguridad cibernética , como parte de la Directiva NIS cubriendo la red y la seguridad de la información que debe estar implementado en los Estados miembros antes del 9 de mayo de 2018.

En el Reino Unido, el gobierno ha anunciado que las organizaciones que trabajan en servicios críticos como energía, transporte, agua y salud pueden recibir una multa de hasta £ 17 millones ($ 24 millones) como “último recurso” si no demuestran que sus sistemas de seguridad cibernética están equipados adecuadamente contra los ataques.

Los principales requisitos para las organizaciones incluirán contar con las personas y la organización adecuadas para manejar un ciberataque; tener el software adecuado para proteger contra los ataques; tener las capacidades correctas para detectar si un ataque ha tenido lugar de todos modos; y tener los sistemas adecuados para minimizar el impacto de un ataque si se infringe un sistema (a pesar de que los otros tres estén en su lugar).

Una guía más detallada incluye cómo proteger otros aspectos de su red, como su cadena de suministro y cómo sus datos en la nube.

Las organizaciones privadas y públicas en cada sector serán evaluadas por los nuevos reguladores, que no solo examinarán la infraestructura existente y multarán a aquellos que se considera que no tienen suficiente seguridad en su lugar, sino que ayudarán a establecer sistemas para reportar infracciones y responder a ellos rápidamente. .

Las multas solo se aplicarán después de que se notifique a las organizaciones dónde aún se requieren para mejorar sus sistemas. Se aplicarán, dijo DCMS, como “un último recurso y no se aplicará a los operadores [que] han evaluado los riesgos adecuadamente, tomado las medidas de seguridad adecuadas y comprometido con los reguladores, pero aún sufrieron un ataque”.

La Directiva NIS y la gestión del cumplimiento de las organizaciones y el gobierno están siendo supervisadas por el Centro Nacional de Seguridad Cibernética, que forma parte del GCHQ. El gobierno destinó £ 1.9 billones y una serie de asociaciones con empresas como Microsoft para desarrollar una respuesta más concertada a las amenazas de ciberseguridad en el país.

“Los sistemas de red e información brindan un soporte crítico para las actividades diarias, por lo que es absolutamente vital que estén lo más seguros posible”, dijo Ciaran Martin, director general del Centro Nacional de Ciberseguridad, en un comunicado.

La madera contra los árboles

La decisión de centrarse en exigir un mejor rendimiento de las organizaciones heredadas existentes para cumplir es un contraste interesante con los desarrollos en EE. UU., Donde el enfoque parece ampliarse para incluir una infraestructura más nueva.

Ayer, Axios informó sobre un documento filtrado del Consejo de Seguridad Nacional, que propone que el gobierno de Estados Unidos construya la red móvil 5G del país. El argumento es que el dominio de China en las redes inalámbricas significa que los operadores privados que construyen sus propias redes 5G suelen comprar equipos de fabricantes chinos para hacerlo.

 

Pero esto representa una amenaza a la seguridad debido a la reputación de China de piratería patrocinada por el estado. Por lo tanto, comenzando desde cero, con el gobierno controlando las ofertas de los proveedores, la construcción y la operación, podría ayudar a garantizar un camino más seguro para la red en sí, así como para los servicios críticos en transporte, energía y otras áreas que lo harán construirse en él.

De vuelta en el Reino Unido, la advertencia de la multa proviene del Departamento de Medios, Cultura y Deportes, que originalmente había distribuido la consulta en 2017 para determinar la mejor manera de implementar la directiva.

Su investigación se produjo a raíz de una ola de ciberataques que han impactado a quienes trabajan en servicios esenciales, incluido el WannaC 2017ry ransomware attack (que tuvo un gran impacto en el Servicio Nacional de Salud del Reino Unido ), los ataques de 2016 a los servicios de agua de EE. UU. y más de un ataque a la red eléctrica de Ucrania.

Mientras que el GDPR es un conjunto de regulaciones que ha sido establecido por la Comisión Europea (el órgano ejecutivo de la Unión Europea) para los 28 Estados miembros, la Directiva NIS ha sido objeto de una mayor interpretación por parte de cada país.

Pero el Reino Unido, independientemente de su proceso continuo de abandonar la UE (denominado “Brexit”), ha cumplido con ambos porque sus negocios y el propio país tienen muchos vínculos dependientes de datos y dependientes del negocio con Europa, y lo hará. tiene que cumplir para que los continúen

See Campaign: http://techcrunch.com/2018/01/29/uk-security-fine-nis-directive/
Contact Information:
Ingrid Lunden

Tags:
, Artificial Intelligence Newswire, Wire, United Kingdom, Spanish

image




iCrowdNewswire

Tags:    News