Los centros de datos del Reino Unido pasarán a ser infraestructuras nacionales críticas (CNI) junto con los sistemas de energía y agua. Esta decisión, anunciada el 12 de septiembre por el Secretario de Tecnología del Reino Unido, Peter Kyle, tiene como objetivo proteger mejor los datos del Reino Unido de los ciberataques y evitar grandes apagones informáticos. Kyle también dio a conocer una propuesta de inversión de 3.750 millones de libras en un nuevo centro de datos en Hertfordshire, al norte de Londres, el mismo día. Equipo cibernético del gobierno del Reino Unido dedicado a proteger los centros de datos Como CNI, los centros de datos recibirán ahora un mayor apoyo del gobierno para recuperarse y anticiparse a los incidentes críticos. Se creará un equipo de infraestructura de datos de CNI dedicado a altos funcionarios del gobierno para supervisar y anticiparse a las amenazas potenciales, proporcionar acceso prioritario a las agencias de seguridad, incluido el Centro Nacional de Seguridad Cibernética (NCSC), y coordinar el acceso a los servicios de emergencia en caso de que se produzca un incidente. “En caso de un ataque a un centro de datos que alberga datos críticos de pacientes del NHS, por ejemplo, el gobierno intervendría para garantizar que se tomen medidas de contingencia para mitigar el riesgo de daños o para los servicios esenciales, incluidas las citas u operaciones de los pacientes”, señaló el gobierno del Reino Unido en una declaración pública. Leer más: Reino Unido planea nuevas y estrictas normas de seguridad para los centros de datos El secretario de Tecnología Kyle también comentó: “Incorporar los centros de datos al régimen de Infraestructura Nacional Crítica permitirá una mejor coordinación y cooperación con el gobierno contra los ciberdelincuentes y los eventos inesperados”. El Reino Unido alberga el mayor número de centros de datos de Europa occidental, y el sector obtiene unos ingresos anuales estimados de 4.600 millones de libras (6.000 millones de dólares). El 11 de septiembre, la canciller del Reino Unido, Rachel Reeves, consiguió una inversión de 8.000 millones de libras (10.000 millones de dólares) de Amazon Web Services (AWS) para construir, operar y mantener centros de datos en el Reino Unido, una inversión que se estima que sustentará alrededor de 14.000 puestos de trabajo al año en todo el Reino Unido. La decisión de elevar los centros de datos a CNI fue bien recibida por la directora ejecutiva de NCSC, Felicity Oswald, quien dijo que «reconoce el papel esencial [data center] “Los servicios de infraestructura de datos desempeñan un papel fundamental en el avance de nuestra economía y sociedad”, afirma Andy Kays, director ejecutivo de la empresa galesa de ciberseguridad Socura, la mayoría de los centros de datos ya cuentan con el nivel de seguridad necesario para las organizaciones de infraestructura de datos crítica. Sin embargo, añade: “El apoyo adicional de un equipo de infraestructura de datos de infraestructura de datos crítica dedicado, que puede ayudar a anticipar los ataques y respaldar la respuesta a los incidentes, solo puede considerarse positivo”. “La medida también envía un mensaje importante a los líderes empresariales: el Reino Unido busca consolidar su posición como uno de los países más seguros del mundo para hacer negocios”. Llamado a una estrategia de redundancia de Internet más amplia Jennifer Holmes, directora comercial de London Internet Exchange (LINX), una organización de infraestructura crítica de larga trayectoria, dijo que apoya este reconocimiento para los centros de datos, muchos de los cuales son socios de LINX. “Esta medida debería formar parte de una estrategia de redundancia de Internet más amplia, creando protocolos y mecanismos de seguridad para redirigir el tráfico de la red en caso de interrupción del servicio. «Las amenazas como los ciberataques o las condiciones climáticas extremas son un caso de cuándo, no de si, por lo que es vital tener redundancias en su lugar no solo para proteger los centros de datos, sino para garantizar que las redes permanezcan en línea», continuó. «Esto funcionará en conjunto con el proyecto de ley de ciberseguridad y resiliencia propuesto para fortalecer las ciberdefensas del Reino Unido». Leer más: NIS 2 de la UE frente al proyecto de ley de ciberseguridad y resiliencia del Reino Unido Aleksandr Yampolskiy, director ejecutivo de SecurityScorecard, también cree que se debe hacer más para identificar y abordar los puntos únicos de falla en la red de infraestructura crítica del Reino Unido. «En contraste con la postura proactiva de la Unión Europea en la legislación de ciberseguridad con la introducción de las directivas NIS2 y CRA, el Reino Unido actualmente carece de una contraparte legislativa cohesiva a pesar de los esfuerzos encomiables del NCSC», dijo. La designación de los centros de datos como infraestructura nacional crítica es la primera en casi una década, desde que los sectores espacial y de defensa obtuvieron el mismo estatus en 2015. El Reino Unido ahora reconoce 14 sectores como infraestructura nacional crítica. Leer más: ¿Qué significa NIS2 para las organizaciones de la UE y de fuera de la UE?