Una importante nueva ley de ciberseguridad, que entrará en vigor a finales de este año, exigirá nuevos requisitos de cumplimiento a 1000 organizaciones del Reino Unido, según anunció hoy el gobierno.
El Proyecto de Ley de Ciberseguridad y Resiliencia es la tan esperada respuesta del gobierno a la NIS2 de la UE, una nueva legislación que se basa en la Directiva NIS europea de 2016.
La interpretación del Reino Unido de dicha directiva, conocida como Reglamento NIS de 2018, llevaba varios años pendiente de actualización.
El gobierno afirmó que, de aprobarse todas sus propuestas, éstas:
- Incluirán en el ámbito de aplicación a más organizaciones y proveedores, incluyendo operadores de centros de datos y proveedores de servicios gestionados (MSP), que se espera que mejoren las evaluaciones de riesgos, la protección de datos y la seguridad de la red.
- Otorgarán a los reguladores «más herramientas» para ayudarles a elevar los estándares de seguridad.
Exigirán informes de incidentes más detallados, que se espera incluyan las brechas de ransomware. - Otorgarán al gobierno más facultades para actualizar los marcos regulatorios cuando sea necesario, a fin de que las normas se ajusten a su propósito a medida que las amenazas y los entornos tecnológicos evolucionan y los nuevos sectores requieren regulación.
El director ejecutivo del NCSC, Richard Horne, describió la legislación como un «momento histórico» que ayudará a mejorar la ciberresiliencia de innumerables sectores de infraestructura crítica, como el agua, la energía y la sanidad.
Al reforzar sus ciberdefensas y aplicar las directrices y herramientas del NCSC, como el Marco de Evaluación Cibernética, los Elementos Esenciales Cibernéticos y la Ciberdefensa Activa, las organizaciones de todos los tamaños estarán mejor preparadas para afrontar los desafíos cada vez más sofisticados.
El gobierno afirmó que las ciberamenazas costaron a la economía británica casi 22 000 millones de libras al año entre 2015 y 2019, y que la mitad de las empresas sufrieron un ataque durante el último año, lo que representa más de siete millones de incidentes.