Reino Unido alcanza hito clave en la seguridad cibernética

Grupo de Consultoria Henca
El lanzamiento del primer equipo de respuesta a emergencias informáticas nacional es un hito clave en el desarrollo de capacidades de seguridad cibernética del Reino Unido, dice Chris Gibson, director del CERT-Reino Unido. "CERT-Reino Unido trabajará con sus socios en todo el gobierno, la industria y el mundo académico para mejorar cyber resistencia del Reino Unido", dijo en Londres en el lanzamiento oficial del CERT en el Reino Unido y su sitio web. [caption id="" align="alignleft" width="290"] GETTY IMAGES/ISTOCKPHOTO[/caption] "Vamos a construir la confianza, fomentar la colaboración y ambos animar y conducir en el intercambio de información para desarrollar el nivel de conocimiento, a raiz de la situación tenemos que estar delante de nuestros adversarios", dijo. Gibson explicó que la circunscripción principal del CERT en el Reino Unido será el (CNI) empresas de Infraestructura Nacional de Críticos. Sin embargo, dijo que la organización también trabajará de manera más amplia en toda la industria a través de la Información de Seguridad Cibernética Sharing Asociación del gobierno (CISP), ahora una parte integral de CERT-Reino Unido. Gibson dijo que el CERT nacional trabajará con otros CERT nacionales cuando el Reino Unido se está viendo afectada por la actividad originaria de otros países y ayudará a otros CERT nacionales, incluso mediante el trabajo con la Agencia de Crimen Nacional del Reino Unido (NCA) cuando la actividad se realiza un seguimiento de vuelta al Reino Unido . Dijo CERT-Reino Unido tiene tres objetivos principales: promover el conocimiento, a raiz de la situación tecnologica del Reino Unido, para ser un punto de contacto internacional y la gestión de incidencias nacionales cibernéticos. Gibson pidió a las empresas británicas a unirse a la CISP . Dijo que ya ha demostrado ser valiosa para los miembros y los CERT en el Reino Unido va a presionar por más sectores a unirse para que puedan mejorar su seguridad cibernética. "Vamos a utilizar la información que recopilamos de CISP y otros proveedores para producir información oportuna , procesable y útil a las empresas para que puedan defenderse ", dijo . Como parte de la responsabilidad del CERT en el Reino Unido para la gestión nacional incidente, Gibson dijo que planea ejecutar ejercicios con otros sectores de la CNI similares al ejercicio de seguridad Waking Shark II, que puso a prueba los planes de contingencia del sector financiero para el ataque cibernético en noviembre de 2013 . " A través de este aspiramos a mejorar la capacidad del Reino Unido para responder a los incidentes ", dijo . Gibson señaló que si bien CERT- Reino Unido no es responsable de cualquier infraestructura más allá de su propia red , la organización trabajará en estrecha colaboración con otros CERTS que son como GovCERT para las redes del gobierno , MoDCERT para las redes de defensa y JANET para las instituciones de educación . CERT- Reino Unido tiene como objetivo mejorar la respuesta a incidentes Reino Unido por la co- localización de la CISP y el equipo de la conciencia situacional . " Gestión nacional del incidente se mejora como vemos incidentes desde el principio y no sólo una vez que se han convertido en nacional", dijo Gibson. " Gestión de incidentes CNI se mejora al ver el cuadro completo. Coordinación de incidentes en general se mejora a medida que traemos los dos grupos , junto con todo su conocimiento , experiencia y muchos, muchos años de experiencia ", dijo. Gibson dijo que aunque algunos de los equipos dentro de CERT en el Reino Unido existía previamente , se encontraban en lugares separados . " Lo hicieron muy buen trabajo, pero las sinergias y los beneficios que se pueden obtener mediante la co- localización bajo un mismo techo y una estructura de gestión no se puede negar ", dijo . Gibson también ha subrayado la importancia de las conexiones de CERT- del Reino Unido con la industria , la academia y otros sectores del gobierno . " Haremos lo que podamos para aumentar la resiliencia cibernética en el Reino Unido , pero estoy muy consciente de que el gobierno posee muy poco de la CNI ", dijo . Por esta razón , Gibson dijo que el equipo de compromiso de CERT- Reino Unido estará al frente en el fortalecimiento de las asociaciones existentes y crear otras nuevas si es necesario. " Algunas de estas asociaciones estarán en funcionamiento y algunos estarán compartiendo puramente información - nos aseguraremos de que éstos son bilaterales y compartimos tanto como nos sea posible con los demás ", dijo . Gibson reveló que CERT- Reino Unido ha estado operando durante varios meses antes del lanzamiento oficial. "Lo que ha tomado el tiempo está dando los diversos procesos, sistemas y procedimientos y fusionar en una sola , todo coherente ", dijo . En el futuro, Gibson dijo CERT- Reino Unido tiene previsto aumentar su interacción con las empresas. " Esto no es una obra acabada , es un trabajo en progreso ", dijo .