El gobierno lanzó una consulta en busca de ideas sobre cómo fortalecer la seguridad y la resiliencia de los centros de datos y las plataformas de nube pública ubicados en el Reino Unido contra interrupciones y amenazas a la seguridad nacional.
Reconociendo que tanto los servicios esenciales, incluidos los servicios gubernamentales, como la comunidad empresarial más amplia del Reino Unido dependen cada vez más de los servicios de procesamiento y almacenamiento de datos a gran escala, Westminster desea explorar la posibilidad de introducir prácticas comúnmente utilizadas en otros sectores regulados.
Estos podrían incluir planes obligatorios de gestión de incidentes, notificaciones reglamentarias obligatorias en caso de que ocurra un incidente y la designación de una persona, junta o comité responsable de la seguridad y la resiliencia.
La consulta, que se lleva a cabo a través del Departamento de Digital, Cultura, Medios y Deporte (DCMS), propone que cualquier nueva protección se base en las salvaguardas existentes para la infraestructura de datos. Esto incluye las regulaciones de Redes y Sistemas de Información (NIS), que se introdujeron en 2018 para cubrir los servicios en la nube y ya se están actualizando para reflejar la creciente importancia de la seguridad de la cadena de suministro.
DCMS espera que sus planes brinden más confianza a los usuarios de dichos servicios y, lo que es más importante, ayuden a más del 50 % de las pequeñas empresas que dependen de plataformas en la nube para ejecutar su TI para asegurarse contra interrupciones y proteger la columna vertebral de la economía.
“Los centros de datos y las plataformas en la nube son una parte central de nuestra infraestructura nacional. Impulsan la tecnología que facilita nuestra vida cotidiana y brinda servicios esenciales como banca y energía”, dijo la ministra de datos, Julia López.
“Legislamos para proteger mejor nuestras redes de telecomunicaciones y los dispositivos conectados a Internet en nuestros hogares de los ataques cibernéticos, y ahora estamos buscando nuevas formas de aumentar la seguridad de nuestra infraestructura de datos para evitar que los datos confidenciales terminen en las manos equivocadas”.
La consulta se extenderá hasta el domingo 24 de julio de 2022, y se invita a los operadores de centros de datos, proveedores de plataformas en la nube, clientes de centros de datos, proveedores de equipos y seguridad y la comunidad de seguridad cibernética a realizar contribuciones para comprender mejor los riesgos a los que se enfrentan los servicios de procesamiento y almacenamiento de datos. como qué pasos ya están tomando para abordar las vulnerabilidades en su seguridad y resiliencia.
También buscará establecer detalles de los tipos de clientes atendidos por organizaciones que administran, compran o alquilan espacio en centros de datos.
Después de esto, DCMS decidirá si se requerirá o no apoyo, gestión o intervención gubernamental adicional en el asunto.
Este trabajo también forma parte de la Estrategia Nacional de Datos, que busca garantizar la seguridad y la resiliencia de la infraestructura en la que residen los datos.
