Estos requisitos de licencia están destinados a cubrir una variedad de servicios de ciberseguridad, incluidos las pruebas de penetración y los centros de operaciones de seguridad, con el objetivo de mejorar la protección de los sistemas de tecnología de la información y comunicación. Singapur y Ghana ya han implementado medidas similares, con Singapur exigiendo licencias para los proveedores de servicios de ciberseguridad (CSP) y Ghana requiriendo tanto licencias para los CSP como acreditación para profesionales individuales de ciberseguridad.
Este impulso regulatorio forma parte de un esfuerzo más amplio para asegurar las infraestructuras críticas y mejorar las posturas nacionales de ciberseguridad. La UE y el estado de Nueva York en EE. UU. también han adoptado marcos de certificación y requisitos específicos de licencia para capacidades de ciberseguridad en ciertas industrias, aunque EE. UU. no ha implementado un requisito de licencia comprensivo a nivel federal.
Sin embargo, los críticos expresan preocupaciones sobre cómo estas regulaciones podrían sofocar la innovación y afectar la libertad de expresión. Por ejemplo, se ha criticado el proyecto de ley de ciberseguridad de Malasia por otorgar potencialmente al gobierno un control extensivo sobre las actividades informáticas e imponer poderes de búsqueda y decomiso casi ilimitados, lo que podría poner en peligro la investigación en ciberseguridad y la liberación de herramientas cibernéticas ofensivas.
A pesar de estas preocupaciones, la iniciativa de licenciamiento tiene como objetivo estandarizar las calificaciones de los profesionales de la ciberseguridad, asegurando que aquellos que manejan información sensible y sistemas críticos estén adecuadamente capacitados y evaluados. Este movimiento refleja un reconocimiento creciente de la importancia estratégica de la ciberseguridad y la necesidad de un enfoque regulado para proteger las infraestructuras digitales ante las crecientes amenazas cibernéticas.
Source: Dark Reading
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.