Los centros de datos en el Reino Unido serán elevados al estado de Infraestructura Nacional Crítica (CNI), junto con los sistemas de energía y agua.
La decisión, anunciada por el Secretario de Tecnología del Reino Unido, Peter Kyle, el 12 de septiembre, tiene como objetivo proteger mejor los datos del Reino Unido de los ciberataques y evitar interrupciones de TI a gran escala.
Kyle también anunció el mismo día una propuesta de inversión de 3.750 millones de libras esterlinas en un nuevo centro de datos en Hertfordshire, al norte de Londres.
Equipo cibernético del gobierno del Reino Unido dedicado a garantizar la seguridad del centro de datos
Como CNI, los centros de datos recibirán un mayor apoyo del gobierno para recuperarse y predecir incidentes importantes.
Se ha establecido un equipo dedicado de funcionarios gubernamentales de infraestructura de datos de CNI para monitorear y predecir amenazas potenciales, brindar acceso prioritario a agencias de seguridad como el Centro Nacional de Seguridad Cibernética (NCSC) y brindar servicios de respuesta de emergencia en caso de un incidente. Ajustar el acceso a los Servicios.
“Por ejemplo, si un centro de datos que almacena datos vitales de pacientes del NHS fuera atacado, el gobierno intervendría y tomaría medidas de emergencia para reducir el riesgo de daños a servicios vitales, incluidas las consultas y cirugías de los pacientes. Nos aseguraremos de tomar medidas. ”, dijo el gobierno del Reino Unido en un comunicado oficial.
Leer más: Reino Unido introducirá nuevas y estrictas normas de seguridad para los centros de datos
El secretario técnico Kyle también comentó: “La integración de los centros de datos en sistemas de infraestructura nacionales críticos mejorará la coordinación y la cooperación con los gobiernos contra los ciberdelincuentes y los imprevistos”.
El Reino Unido tiene la mayor cantidad de centros de datos de Europa occidental, con ingresos anuales para el sector estimados en £4,6 mil millones ($6 mil millones).
El 11 de septiembre, la ministra de Finanzas del Reino Unido, Rachel Reeves, obtuvo una inversión de £8 mil millones ($10 mil millones) de Amazon Web Services (AWS) para construir, operar y mantener centros de datos en el Reino Unido. Se estima que la inversión respaldará alrededor de 14.000 puestos de trabajo al año en todo el Reino Unido.
La decisión de elevar los centros de datos al estatus CNI fue bien recibida por la directora ejecutiva del NCSC, Felicity Oswald, quien dijo que “reconoce el importante papel que desempeñan los servicios (de los centros de datos) en el avance de nuestra economía y sociedad”.
Andy Kayes, director ejecutivo de la empresa galesa de ciberseguridad Socura, afirma que la mayoría de los centros de datos ya tienen el nivel de seguridad requerido por las organizaciones CNI.
Pero añadió: “El soporte adicional de un equipo dedicado de infraestructura de datos de CNI para ayudar a predecir ataques y respaldar la respuesta a incidentes sólo puede considerarse una ventaja”.
“Esta medida envía un mensaje importante a los líderes empresariales de que el Reino Unido está consolidando su posición como uno de los países más seguros del mundo para hacer negocios”.
Convocatoria de una estrategia más amplia de redundancia de Internet
Jennifer Holmes, directora comercial de London Internet Exchange (LINX), una organización de infraestructura crítica de larga data, dijo que apoyaba la certificación de los centros de datos de muchos de los socios de LINX.
“Esta medida debería ser parte de una estrategia más amplia de redundancia de Internet, creando protocolos y mecanismos de seguridad para redirigir el tráfico de la red en caso de un corte de energía. Amenazas como ataques cibernéticos o eventos climáticos extremos pueden ocurrir en cualquier momento. No es una cuestión de si “Por eso es importante no solo proteger su centro de datos, sino también garantizar que su red sea redundante para permanecer en línea”, continuó.
“Esto funcionará en conjunto con el proyecto de ley de ciberseguridad y resiliencia propuesto para fortalecer las ciberdefensas del Reino Unido”.
Leer más: NIS2 de la UE frente al proyecto de ley de ciberseguridad y resiliencia del Reino Unido
El director ejecutivo de SecurityScorecard, Aleksandr Yampolskiy, también cree que es necesario hacer más para identificar y abordar los puntos únicos de falla en las redes de infraestructura crítica del Reino Unido.
“A diferencia de la Unión Europea, que ha adoptado una postura proactiva en materia de legislación sobre ciberseguridad con la introducción de las directivas NIS2 y CRA, el Reino Unido carece actualmente de un cuerpo legislativo cohesionado, a pesar de los loables esfuerzos del NCSC”.
La elevación del centro de datos al estatus CNI marca la primera designación CNI en casi una década, y el sector espacial y de defensa recibió el mismo estatus en 2015. Actualmente, el Reino Unido tiene 14 sectores identificados como infraestructura nacional crítica.
Leer más: ¿Qué significa NIS2 para las organizaciones de la UE y de fuera de la UE?
https://www.infosecurity-magazine.com/news/uk-data-centers-critical-national/
