Por AJ Thompson, CCO en la consultoría de TI Northdoor plc
Los consultores de TI de terceros pueden ayudar a salvaguardar el sector público utilizando una descripción general de 360 grados de 24/7 de las cadenas de suministro
El gobierno ha publicado su nuevo Planear el cambio En un intento por asegurar el futuro del Reino Unido reforzando su postura de seguridad y fortaleciendo la infraestructura crítica. Los hospitales y los proveedores de energía buscarán aumentar sus defensas bajo la nueva Proyecto de ley de resiliencia de seguridad cibernéticapara salvaguardar los servicios públicos y garantizar el crecimiento.
El nuevo proyecto de ley garantizará que las organizaciones que brindan servicios de TI al sector público ya no serán un objetivo fácil para los ciberdelincuentes, con 1,000 proveedores de servicios que caen en el grupo de medidas propuestas que se espera introducir en la última parte de este año. La medida proporcionará al público, las empresas e inversores una mayor confianza en los servicios digitales y de TI, lo que ayudará a estimular el crecimiento económico.
Entre 2015 y 2019, los ciberdelincuentes le costaron a la economía del Reino Unido £ 22 mil millones al año, causando interrupciones masivas al NHS y otras organizaciones del sector público. El Sinnovis Ataque de ransomware en 4th Junio de 2024, causó interrupciones generalizadas a los servicios del NHS en Londres, con 10.152 citas ambulatorias agudas y 1.710 procedimientos electivos pospuestos en King’s College Hospital NHS Foundation Trust y Guy’s y St Thomas ‘NHS Foundation Trust. Las cifras también muestran un hipotético ciberataque centrado en los servicios de energía clave en el sureste de Inglaterra podría limpiar las asombrosas £ 49 mil millones de la economía más amplia del Reino Unido.
El mas reciente Encuesta de violaciones de seguridad cibernética También destaca que el 50 por ciento de las empresas del Reino Unido sufrieron un ataque en los últimos 12 meses, con más de siete millones de incidentes reportados en 2024. Con esto en mente, el Gobierno está buscando al Secretario de Tecnología de poderes adicionales para dirigir organizaciones reguladas para tomar medidas rápidas para fortalecer sus defensas de ciberseguridad.
Según las nuevas organizaciones y proveedores de facturas de resiliencia de seguridad cibernética, como centros de datos y proveedores de servicios administrados (MSP), deberán adherirse a los requisitos estrictos de seguridad cibernética. Esto significa que los proveedores de terceros deberán aumentar sus propias posturas de ciberseguridad para minimizar el impacto de los ataques cibernéticos mediante la protección de sus datos y sus redes. Con las empresas requeridas para informar más incidentes, esto construirá una imagen más amplia de ataques cibernéticos y donde las debilidades se encuentran en las redes y las defensas. Esto ayudará a proteger mejor la infraestructura crítica, las cadenas de suministro y el público.
“AJ ThompsonCCO en Northdoor PLC, explica: “La protección de servicios críticos como el agua, la energía y la atención médica es crucial ya que el Reino Unido enfrenta las nuevas y emergentes amenazas de seguridad cibernética. El proyecto de ley de resiliencia de seguridad cibernética está diseñado para armar el Reino Unido con las defensas cibernéticas que necesita para protegerse contra las amenazas de sofisticadas cada vez más a sí mismo por las caloras de seguridad y la infractura crítica.
“El ataque a Synnovis es un excelente ejemplo de cómo los cibercriminales están utilizando a los proveedores de terceros para atacar su objetivo ‘primario’ previsto. El NHS y otros proveedores de servicios públicos tienen datos valiosos y confidenciales y siempre ha sido un objetivo para los cibercriminales que buscan vender estos datos. En los últimos años, el NHS ha invertido al frente de los ciberbense, por lo tanto, los cibercriminales, han cambiado a los datos de acceso a los que se dirigen a los datos de los NHS. Grupos de terceros que suministran la atención médica y los sectores públicos.
“La clave para mantener el trasero bloqueado es tener una visión general de las posibles vulnerabilidades que se encuentran dentro de su cadena de suministro. Para la mayoría de las organizaciones del sector público con una gran cantidad de diferentes socios y proveedores, esto parece una tarea imposible.
“Los métodos actuales para analizar el riesgo de la cadena de suministro generalmente involucran encuestas enviadas a socios potenciales en el punto de firma de contrato. Esto significa que usted depende completamente del conocimiento, la experiencia y la honestidad del equipo de TI de su pareja potencial. Ante los ataques tan consistentes y sofisticados, esto ya no es aceptable ni efectivo.
“La naturaleza de las relaciones de la cadena de suministro significa que casi todos los socios están conectados a sus sistemas. Este es particularmente el caso con el sector público, ya que los socios que proporcionan servicios críticos son esencialmente parte de la organización y, por lo tanto, deben estar bajo los mismos niveles de escrutinio que los departamentos internos.
“La única forma de hacerlo de manera efectiva es tener una descripción general de 360 grados y 24/7 de toda la cadena de suministro. Con los equipos internos que luchan con la carga de trabajo ya, muchos están recurriendo a un centro de operaciones de seguridad de terceros calificado proporcionados por las consultorías de servicios de TI. Tienen equipos de expertos que pueden complementar los equipos internos que permiten una visión comprensiva de la vulnerabilidades que vienen. Los socios de la cadena de suministro cerrar las vulnerabilidades antes de que sean explotados por los cibercriminales ”, concluyó Thompson.
