Summarize this content to 600 words La amenaza que representa los piratas informáticos a la infraestructura crítica en Gran Bretaña está aumentando, dejando una «brecha amplia» entre el potencial de daño y la capacidad colectiva para defenderse, advirtió el miércoles la agencia de seguridad cibernética del país. En su último intento de sonar la alarma sobre esa amenaza, el Centro Nacional de Seguridad Cibernética (NCSC) enfatizó nuevamente que Gran Bretaña estaba subestimando la gravedad del riesgo de los ataques cibernéticos y proporcionó orientación actualizada a los operadores de infraestructura para protegerse. A pesar de estas advertencias repetidas, hay retrasos continuos tanto del gobierno como del sector privado al tomar medidas para impulsar incluso niveles básicos de seguridad. Como el jefe de la agencia quejado A principios de este año, muchas organizaciones aún no pueden seguir la guía y el asesoramiento de ciberseguridad del NCSC. El gobierno en sí se lleva varios años en la introducción de la legislación de ciberseguridad destinada a mejorar la resiliencia en los sectores de infraestructura nacional críticos, a pesar del NCSC Pide una agenda de políticas estratégicas Para abordar las deficiencias. La agencia publicó el miércoles una versión actualizada de su Marco de evaluación cibernética – Una colección de orientación destinada a ayudar a «servicios esenciales, en sectores como energía, atención médica, transporte, infraestructura digital y gobierno». La actualización llama a las organizaciones a mantener el ritmo de los métodos de ataque en evolución que los actores desplegaron para protegerse y para estar preparados para responder y continuar operando si un ataque pasa. «Las amenazas pueden provenir de muchas fuentes, tanto de dentro como externas a una organización. Una buena comprensión del panorama de amenazas y las vulnerabilidades que pueden ser explotadas es esencial para identificar y manejar los riesgos de manera efectiva», dijo el NCSC. «Dicha información puede provenir de fuentes que incluyen NCSC, intercambios de información relevantes para el sector de la organización y las fuentes gubernamentales, comerciales y abiertas de reputación, todas las cuales pueden informar el proceso de evaluación de riesgos de la organización. Las organizaciones pueden contribuir a la comprensión de las amenazas y las vulnerabilidades en su sector al participar en los intercambios de información relevantes y el enlace con las autoridades como apropiadas». Más allá de sus propios sistemas de propiedad y operación, se les pide a los operadores de infraestructura nacional crítica (CNI) que comprendan a los de sus proveedores y subcontratistas que podrían ofrecer a los atacantes un camino furtivo en los sistemas CNI, o cuya falla podría afectar el sistema CNI de una manera sustancial. Mientras que todas las organizaciones en Gran Bretaña continúan experimentando ataques cibernéticos, los funcionarios están particularmente preocupados por los efectos en cascada que podrían tener un solo ataque contra los sectores de infraestructura nacional crítica (CNI). El gobierno británico no ha revelado recientemente ninguno de los ataques, pero han sido identificados en todo el mundo en el Estados Unidosel Países Bajos y Singapur. Aunque el marco no es un documento regulatorio, el NCSC reconoce que se desarrolló con la expectativa de que se utilizaría para apoyar la regulación. El gobierno ha dicho que introducirá nuevas regulaciones para la infraestructura crítica a través del Proyecto de ley de seguridad cibernética y resiliencia Más adelante este año. Obtenga más información con el Futuro grabadoNube de inteligencia.Aprende más.
Enlace de la fuente, haz clic para tener más información
Enlace de la fuente, haz clic para tener más información