El gobierno del Reino Unido ha presentado una nueva estrategia de ciberseguridad para proteger al NHS y al sector de atención social de las crecientes amenazas cibernéticas. Sin embargo, la estrategia, aunque es un paso en la dirección correcta, carece de la sustancia y el detalle vistos en otras directivas nacionales. La estrategia se basa en cinco pilares: centrarse en los mayores riesgos, defender como uno solo, personas y cultura, construir seguridad para el futuro y enfatizar una recuperación y respuesta efectivas. Reconoce el ransomware y los ataques a la cadena de suministro como amenazas significativas y alienta a las organizaciones a considerar las vulnerabilidades de la cadena de suministro al desarrollar su infraestructura de seguridad.
Sin embargo, la estrategia tiene omisiones notables. No menciona tecnologías específicas ni prácticas de seguridad que las organizaciones deberían adoptar para abordar proactivamente estos desafíos. No menciona Zero Trust, un modelo de seguridad proactivo que es fundamental para lograr la resiliencia cibernética y mitigar las amenazas de ransomware. La estrategia tampoco esboza medidas relacionadas con la seguridad de los sistemas ciberfísicos, notablemente las redes IoT e IoMT, que se están convirtiendo cada vez más en objetivos de ataques de ransomware.
La estrategia tiene como objetivo lograr la resiliencia en todo el sector de la salud y la atención social para 2030, un plazo que puede ser demasiado largo dado el panorama de amenazas en rápida evolución. El sector necesita un impulso inmediato hacia la resiliencia cibernética, que no se puede lograr con una fecha límite tan extendida. El gobierno debería establecer hitos a corto y medio plazo a lo largo de esta línea de tiempo de siete años y planificar acciones más urgentes dentro de un plazo de 6 a 24 meses. El plan de implementación completo, que se espera en los próximos meses, debería incluir medidas más urgentes para impulsar la resiliencia cibernética en la atención médica.
Source: Silicon UK
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.