Español:Geo Focus: Reino Unido, Geo-Specific, Governance & Risk Management Agencies Sign Agreement to Boost Cooperation, Share Cyberthreat Information Akshaya Asokan (asokan_akshaya) • 10 de septiembre de 2024 La Agencia Nacional contra el Crimen del Reino Unido y la Oficina del Comisionado de Información compartirán más información sobre incidentes cibernéticos. (Imagen: Shutterstock) La autoridad de protección de datos británica y la agencia nacional de aplicación de la ley firmaron un acuerdo de intercambio de información sobre riesgos cibernéticos con el objetivo de mejorar las defensas cibernéticas y aumentar los informes. Ver también: ¿Office 365 ofrece la seguridad y la resiliencia del correo electrónico que necesitan las empresas? Según el acuerdo firmado el jueves, la Agencia Nacional contra el Crimen y la Oficina del Comisionado de Información compartirán evaluaciones de ciberamenazas e información sobre incidentes. «Desafortunadamente, hemos visto que el cibercrimen le ha costado miles de millones a las empresas del Reino Unido en los últimos años. Por eso es crucial que los organismos pertinentes trabajen juntos para impulsar la ciberresiliencia del Reino Unido», dijo Stephen Bonner, comisionado adjunto de la ICO para la supervisión regulatoria. El acuerdo ayudará a las organizaciones que luchan por encontrar apoyo y orientación tras un ciberataque, dijo Paul Foster, director de la unidad de delitos cibernéticos de la NCA. Las agencias compartirán evaluaciones de amenazas cibernéticas y principalmente datos de incidentes anónimos y agregados por correo electrónico y en una reunión mensual permanente que los funcionarios mantienen para garantizar que las dos agencias no dupliquen el trabajo. El anuncio del acuerdo vino cargado de exhortaciones para que las empresas revelen los incidentes cibernéticos a las autoridades. Es un mito que «es mejor guardar silencio», dijo la NCA sobre el pirateo. «Si se encubren los ataques, son los delincuentes los que se benefician. Informar no solo protege a su organización. También ayuda a otras víctimas», dijo. La ICO requiere que las empresas y otras organizaciones informen un incidente cibernético dentro de las 72 horas. Las obligaciones de informar dependen de la gravedad del ataque a los sistemas atacados y la cantidad de clientes afectados. Una encuesta publicada por el Departamento de Ciencia, Innovación y Tecnología en abril encontró una reticencia generalizada a denunciar incidentes, a menudo por miedo a multas o daños a la reputación (ver: La mitad de las empresas y organizaciones benéficas del Reino Unido no informaron incidentes cibernéticos). «Uno de los mayores problemas que tiene el gobierno del Reino Unido con las organizaciones es la falta de denuncia y la falta de sincronización con la denuncia existente de delitos cibernéticos», dijo Jordan Schroeder, director de seguridad de la información en Barrier Networks, con sede en Glasgow. El problema conduce a una «imagen muy incompleta de qué empresas se han visto afectadas, quiénes son las víctimas y cuál es el alcance de esos ataques», dijo. «La idea aquí es que mejorará la denuncia. Mejorará la sincronización de la información entre los organismos reguladores y los organismos encargados de hacer cumplir la ley», dijo Schroeder. Las agencias dijeron que el acuerdo de intercambio de información también debería fortalecer las respuestas a los ciberataques disruptivos contra su infraestructura crítica. La iniciativa surge mientras continúan ocurriendo ataques de alto perfil contra servicios esenciales en el Reino Unido. Entre ellos se incluye un ataque este mes contra Transport for London que causó dificultades de pago a los pasajeros de la ciudad y degradó el servicio de transporte público para usuarios de sillas de ruedas y otras personas con discapacidades (ver: Resumen de infracciones: Transport for London todavía se siente ciberataque). Un ataque de ransomware en junio contra un proveedor de servicios de TI del Sistema Nacional de Salud británico obligó a los hospitales de Londres a posponer al menos 1.500 citas médicas (ver: Hackeo de ransomware del NHS: 1.500 citas médicas reprogramadas). URL de la publicación original: https://www.databreachtoday.com/uk-ico-nca-to-collaborate-on-cyber-incident-preparedness-a-26253