El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha publicado una guía actualizada para las empresas de construcción que trabajan en grandes proyectos de infraestructura, como HS2, desarrollada en colaboración con el gobierno y la industria.
El NCSC ha estado trabajando junto con los capos del sector de la construcción como Balfour Beatty y Sir Robert McAlpine, así como con el Departamento de Estrategia Comercial, Energética e Industrial (BEIS) y el Centro para la Protección de la Infraestructura Nacional (CPNI), para abordar la información. riesgos de seguridad que persiguen proyectos de tamaño, valor y complejidad extremos.
La guía de mejores prácticas resultante, que ahora está disponible para que las partes interesadas la descarguen del sitio web de NCSC, ofrece consejos para ayudar a las empresas a mantener los datos confidenciales a salvo de actores malintencionados al ofrecer consejos personalizados sobre los datos creados, almacenados y compartidos en proyectos de empresas conjuntas. Abarca la seguridad física, personal y cibernética.
“Las empresas conjuntas en la construcción son responsables de algunos de los proyectos de construcción más grandes del Reino Unido y los datos que manejan deben protegerse para mantener segura la infraestructura crucial”, dijo Sarah Lyons, subdirectora de economía y resiliencia social en el NCSC.
“La falta de protección de esta información no solo afecta a las empresas individuales, sino que también puede poner en peligro la seguridad nacional, por lo que es fundamental que las empresas conjuntas protejan sus sitios, sistemas y datos.
“Al seguir esta nueva guía, una colaboración primera en su tipo entre la industria y el gobierno, las empresas de construcción pueden ayudar a implementar una estrategia holística para administrar sus riesgos de manera efectiva”.
“Con los ataques cibernéticos cada vez más inteligentes, la seguridad cibernética y la protección de los nuestros, nuestros empleados, nuestra cadena de suministro y los datos de los clientes nunca ha sido más importante”, agregó el CIO de Balfour Beatty, Jon Ozanne.
“La introducción de la nueva guía de mejores prácticas de seguridad de la información desempeñará un papel clave para ayudar a combatir los riesgos operativos que enfrenta todo el sector; elevando el estándar y educando a aquellos sobre las medidas necesarias para protegerse contra las ciberamenazas”.
Sir Robert McAlpine CISO Andy Black dijo: “La colaboración entre industrias es importante para ayudar al sector de la construcción a mejorar su enfoque de la seguridad de la información. Estamos agradecidos por esta oportunidad de compartir nuestra experiencia y colaborar con nuestros pares, el NCSC, BEIS y CPNI para desarrollar esta guía de mejores prácticas para empresas conjuntas”.
Entre las recomendaciones de la guía están:
- Establecer la gobernanza de la seguridad de la información y la rendición de cuentas dentro de las empresas conjuntas de construcción, y asegurar el compromiso a nivel de directorio;
- Identificar al personal que tendrá la responsabilidad de evaluar los riesgos específicos de seguridad de la información y desarrollar una estrategia de seguridad de la información compartida;
- Comprender los riesgos específicos y cualquier requisito reglamentario para la empresa conjunta, y acordar un apetito de riesgo compartido entre todas las partes;
- Y desarrollar y acordar una estrategia de seguridad de la información compartida para administrar y mitigar los riesgos de manera integral, incluidos los riesgos físicos, de personal y cibernéticos.
A principios de este año, el NCSC emitió una guía cibernética más generalizada para la industria de la construcción, dirigida más a organizaciones pequeñas y medianas y comerciantes o contratistas únicos. Esta guía, que fue coescrita por el Chartered Institute of Building (CIOB), se puede encontrar aquí.
Esta guía se divide en dos partes, la primera tiene como objetivo ayudar a los propietarios y gerentes de la construcción a comprender por qué deben prestar atención a la seguridad cibernética y por qué es importante, y la segunda tiene como objetivo brindar más consejos prácticos para el personal responsable de los equipos de TI. dentro de las empresas constructoras y en las obras de construcción.
