La evolución y el aumento del número de ciberamenazas ha hecho que el Departamento de Defensa y el Ministerio de Defensa del Reino Unido implementen controles de ciberseguridad que son aplicables a los datos generados o en poder de los proveedores.
Los controles son obligatorios debido al aumento de las amenazas cibernéticas y al hecho de que la cadena de suministro se ha convertido en un objetivo debido a los bajos niveles de protección cibernética incorporada por los proveedores.
Las DCPP (Asociaciones de Protección Cibernética de Defensa) implementaron medidas para proteger la cadena de suministro de defensa contra posibles amenazas cibernéticas.
El DCPP desarrolló el Modelo de Seguridad Cibernética para garantizar que la Información Identificable del Ministerio de Defensa esté protegida. El Modelo de Ciberseguridad se compone de.
- Un proceso de evaluación de riesgos que se utiliza para identificar posibles riesgos cibernéticos para un contrato.
- Requisitos que los proveedores deberán alcanzar para el nivel de riesgo cibernético evaluado determinado por la evaluación de riesgos.
- El SAQ (cuestionario de garantía del proveedor), que actúa como cumplimiento para que los proveedores vean si cumplen con los requisitos cibernéticos.
Violaciones de seguridad cibernética
Los ciberataques se han vuelto comunes en el mundo actual especialmente con los crecientes volúmenes de amenazas como hacks, violaciones de datosy malware. Esto ha hecho que sea crucial para los proveedores de los sectores público y privado implementar los controles de ciberseguridad necesarios y trabajar con expertos en el campo para protegerse contra las ciberamenazas.
Además, el gobierno del Reino Unido reveló planes para aumentar el gasto en defensa en su último presupuesto para permitir que las Fuerzas Armadas controlen los ciberataques.
La noticia llegó después del ataque de ransomware WannaCry ocurrido en 2018. Este ciberataque costó al NHS 92 millones de libras y provocó la cancelación de 19,000 citas, lo que supuso un duro golpe para el sector público del Reino Unido.
Cyber Essentials
Esta es una iniciativa gubernamental del NCSC (Centro nacional de seguridad cibernética) para ofrecer a las pymes y grandes proveedores proveedores del Ministerio de Defensa controles de ciberseguridad. Las empresas que deseen suministrar al sector de defensa deben tener una certificación Cyber Essential.
La certificación permite a las empresas mostrar sus credenciales como organizaciones seguras y confiables y ubicarse en una excelente posición para suministrar al mercado de defensa sabiendo que sus ofertas se destacan en el mercado competitivo.
Beneficios de Cyber Essentials
Algunos beneficios de Cyber Essential incluyen.
- Cyber Essentials cuenta con el respaldo del Centro Nacional de Seguridad Cibernética.
- La certificación demuestra que se toma en serio la seguridad de los datos.
- Los controles Cyber Essential protegen a las empresas de aproximadamente el 80 por ciento de los ataques cibernéticos.
- La certificación es una alternativa más económica que pagar los costos de una infracción cibernética.
- Diferentes proveedores ofrecen certificación, lo que significa que está fácilmente disponible.
Licitaciones de ciberseguridad
Los contratos de ciberseguridad involucran a una amplia gama de áreas y organizaciones del sector público que dependen del apoyo de proveedores para proteger su software, datos, hardware y sistemas interconectados de los ciberataques.
Se lanzan licitaciones de ciberseguridad para evitar que se produzcan estos ataques. Las organizaciones del sector público pueden solicitar licitaciones en áreas tales como.
- Seguridad del Internet de las Cosas (IoT).
- Seguridad de la aplicación.
- Seguridad de infraestructura crítica.
- Seguridad de la red.
- Seguridad en la nube.
Obtenga contratos de seguridad cibernética.
