Seguridad de infraestructura crítica, enfoque geográfico: Reino Unido, geoespecífico El gobierno británico dice que los centros de datos son «esenciales para el funcionamiento de la sociedad» Akshaya Asokan (asokan_akshaya) • 12 de septiembre de 2024 El centro de datos Telehouse North Two en Londres (Imagen: Telehouse) El gobierno del Reino Unido designó el jueves a los centros de datos como parte de su infraestructura nacional crítica en una medida destinada a prevenir la pérdida de datos confidenciales de los usuarios durante ciberataques disruptivos. Ver también: Elementos esenciales a considerar al elegir una solución de microsegmentación El secretario de Tecnología británico, Peter Kyle, anunció que el gobierno creó un equipo de infraestructura nacional crítica dedicado, compuesto por altos funcionarios públicos para monitorear las amenazas a los centros de datos. La designación es la primera adición a una lista de «activos nacionales» considerados «esenciales para el funcionamiento de la sociedad» que el gobierno británico ha realizado en casi una década. El Reino Unido alberga cerca de 400 o más de 500 centros de datos, según las estimaciones. La mayoría están agrupados en Londres y sus inmediaciones. El cambio hacia la computación en la nube, combinado con la llegada de herramientas de inteligencia artificial que requieren muchos datos, ha provocado una demanda global de más centros de datos. El gobierno laborista recién elegido se comprometió en su manifiesto electoral a eliminar las “barreras de planificación” para los nuevos centros de datos con el fin de garantizar el crecimiento de un sector de inteligencia artificial nacional. El equipo de seguridad del centro de datos recientemente anunciado supervisará y anticipará posibles ciberamenazas. También trabajará con el Centro Nacional de Seguridad Cibernética del Reino Unido para la respuesta a incidentes. La directora ejecutiva del NCSC, Felicity Oswald, dijo el jueves que la infraestructura crítica del Reino Unido es un objetivo de “alta prioridad” para los piratas informáticos de los estados nacionales. Un análisis del NCSC de 2023 dijo que los actores de amenazas de habla rusa, incluidos los piratas informáticos alineados con los estados y los grupos de ransomware, así como los piratas informáticos chinos respaldados por Pekín, representan la mayor amenaza para la infraestructura crítica del Reino Unido (ver: El NSCS del Reino Unido destaca los riesgos para la infraestructura crítica). “Los centros de datos ahora estarán sujetos a estándares más altos de seguridad, resiliencia y gestión de riesgos, lo cual es esencial para salvaguardar las enormes cantidades de datos de los ciudadanos almacenados en los centros de datos del Reino Unido, asegurando que se los trate con la misma prioridad que a otros recursos nacionales clave”, dijo Jordan Schroeder, director de seguridad de la información de Barrier Networks, con sede en Glasgow. Jon Mort, director de tecnología de Adaptavist Group, con sede en Londres, calificó la medida como un paso vital que puede ayudar al gobierno y a los actores privados a garantizar la seguridad de los centros de datos frente a las amenazas en evolución vinculadas a la rápida adopción de la inteligencia artificial y la nube.