Informe de seguridad en infraestructura críticas
El informe "Cyber Security and the UK’s Critical National Infrastructure" [PDF] de Chatham House, patrocinado por la empresa BAE Systems Detica, recomienda que las empresas deben hacer que todo el personal en sus organizaciones esté consciente de los riesgos informáticos, y que este debe ser dirigido desde la parte ejecutiva.
La alta dirección debe tener la suficiente confianza en su comprensión de la seguridad cibernética para "hacer las preguntas correctas a los encargados de garantizar la seguridad dentro de su organización", dijo el informe.
Empresas de infraestructura Crítica Nacional (CNI) como los servicios públicos y los proveedores de la banca deben tratar de asumir una mayor responsabilidad e inculcar mayor conciencia sobre la naturaleza de los riesgos cibernéticos a través de sus organizaciones.
"La alta dirección debe, por ejemplo, crear incentivos para que los departamentos y los empleados reconozcan y aborden las dependencias y vulnerabilidades cibernéticas que surjan", señaló el informe de Chatham House.
Sin embargo, esto sólo se logrará en la medida en que los miembros del consejo estén más conscientes de las oportunidades y amenazas presentadas por el ciberespacio.
Para reforzar la importancia de la comprensión a nivel ejecutivo, el informe también recomienda que la comunicación en torno a la gestión de riesgos cibernéticos debe ser adaptada y dirigida tanto a nivel ejecutivo y de los expertos en tecnología.
Por otra parte "el Gobierno tendrá que comunicarse con los altos ejecutivos del sector privado en su propia lengua para entender el tema de los riesgos cibernéticos y esta información tiene que ser accesible para aquellos que no están familiarizados con la tecnología", añadió.
A la vez que la seguridad cibernética es una parte fundamental de una estrategia de riesgo de las organizaciones, Chatham House recomienda que la formación y desarrollo del personal en el ciberespacio y sus medidas de seguridad, también deben ser incorporados en las estrategias de mitigación de riesgos. Los recortes de presupuesto para mejorar el resultado final no deben obstaculizar estos esfuerzos.
Aunque el informe dijo que el gobierno no puede hacer frente a la amenaza a la seguridad cibernética en sí misma, Chatham House cree que todavía hay cosas que el gobierno podría hacer para ayudar al sector privado desempeñar su papel.
Por ejemplo, dijo que el gobierno debe actuar como un punto focal para la recopilación de información sobre seguridad cibernética, y trabajar para elevar los niveles de conocimiento y la comprensión en la sociedad en general.
También recomendó que el sector público, así como el sector privado, necesitan invertir más dinero en la investigación y la seguridad informática, así como en fomentar las capacidades de recursos humanos.
"Esta zona está actualmente por debajo del presupuesto necesario y carece de la adecuada financiación a largo plazo, tanto en el sector público y privado", señala el informe.
Como parte de la Defensa Estratégica y Examen de Seguridad del año pasado, el primer ministro, David Cameron, confirmó que el gobierno asignaría £ 650 millones en un período de cuatro años para luchar contra los ataques cibernéticos. El gobierno también clasifica al cibercrimen como un riesgo de primer nivel para Gran Bretaña, junto con el terrorismo, la crisis internacional y los riesgos naturales.
Fuente: PCWorld Latinoamérica
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!