El Gobierno suizo ha pedido al Parlamento que modifique la Ley de Seguridad de la Información para que sea obligatorio que los proveedores de infraestructuras críticas informen de los ciberataques al Centro Nacional de Ciberseguridad (NCSC).
Con ello se pretende arrojar luz sobre los piratas informáticos y dar la voz de alarma sobre las ciberamenazas en el país.
La medida llega meses después de que un ataque de ransomware interrumpiera los vuelos de Swissport en febrero. Ese mismo mes, el operador bursátil suizo SIX fue testigo de un aumento de los intentos de pirateo en torno al inicio de la invasión rusa de Ucrania.
“El público en general, las autoridades y las empresas están expuestos diariamente al riesgo de ciberataques. En la actualidad no existe una imagen global de los ataques que se han producido porque la notificación al NCSC es voluntaria”, escribió el Gobierno suizo.
Al comentar la noticia, Matt Marsden, Vicepresidente de gestión de cuentas técnicas de Tanium, afirmó que “la visibilidad es poder” a la hora de protegerse contra amenazas avanzadas y sofisticadas.
“Esta nueva política [suiza] formaliza el concepto al ordenar la divulgación completa de los ataques contra infraestructuras críticas que pueden servir de base para un análisis detallado que proteja contra futuros incidentes”.
Al mismo tiempo, el ejecutivo dijo que cree que el éxito de esta iniciativa residirá en la capacidad del gobierno para recopilar, analizar y compartir datos significativos en tiempo real.
“La adhesión a estas normas requerirá una planificación cuidadosa para garantizar que las organizaciones disponen de los recursos necesarios desde el punto de vista de la dotación de personal y la tecnología para seguir el ritmo de los voluminosos datos que será necesario aprovechar”, añadió Marsden. “Tiene que haber un sentido de urgencia para estimular la financiación necesaria para tener éxito”.
El Vicepresidente de Tanium concluyó diciendo que la medida se hace eco de las opciones de EE.UU., con el Departamento de Seguridad Nacional tomando la iniciativa para recopilar, analizar y compartir datos sobre amenazas con audiencias clave.