Las empresas tecnológicas se enfrentan a normas cibernéticas más estrictas en el Reino Unido bajo un nuevo proyecto de ley

UK introduce una ley cibernética más estricta para proteger a las empresas y al público.
Resumen

• El proyecto de ley amplía las regulaciones cibernéticas a más sectores tecnológicos y de servicios
• Las empresas no conformes se arriesgan a sanciones basadas en la facturación anual
• La ley aborda el uso indebido de la IA y alinea los estándares del Reino Unido con las normas de la UE

El gobierno del Reino Unido ha presentado formalmente el proyecto de ley de Ciberseguridad y Resiliencia en el Parlamento, según un anuncio del Departamento de Ciencia, Innovación y Tecnología.

La legislación ampliaría las regulaciones existentes sobre Redes y Sistemas de Información para abarcar una gama más amplia de proveedores de tecnología y servicios gestionados, según indicó el gobierno. El proyecto de ley busca fortalecer la seguridad de redes y datos, mejorar los mecanismos de reporte y respuesta ante incidentes cibernéticos, y reducir los riesgos para infraestructuras críticas y redes empresariales.

El gobierno del Reino Unido se orienta a la protección de TI

Los proveedores de gestión de TI, soporte técnico y servicios de ciberseguridad tendrían que cumplir las mismas obligaciones regulatorias que las empresas actualmente sujetas a las normas NIS según la legislación propuesta. Las empresas no conformes podrían enfrentarse a sanciones calculadas en función de la facturación anual, según las disposiciones del proyecto de ley.

La legislación otorgaría a la secretaria de tecnología la autoridad para dirigir a los reguladores y organizaciones a implementar medidas preventivas contra amenazas cibernéticas que se consideren riesgos para la seguridad nacional.

Una investigación independiente encargada por el Departamento de Ciencia, Innovación y Tecnología estimó el coste medio de un ciberataque grave en el Reino Unido en £190,000 por incidente, sumando aproximadamente £14.7 mil millones anuales, según el departamento.

Funcionarios del gobierno afirmaron que la legislación alinearía la ley del Reino Unido con los estándares de la Unión Europea y reforzaría la protección frente a ataques cibernéticos patrocinados por estados, incluidas amenazas atribuidas a China, Irán y Corea del Norte.

El proyecto de ley incluye disposiciones destinadas a prevenir el uso indebido de la inteligencia artificial, específicamente en la creación de material de abuso sexual infantil. La legislación autorizaría a organizaciones de confianza, incluidos desarrolladores de IA y organizaciones benéficas, a probar modelos de IA en busca de vulnerabilidades antes de que se genere contenido dañino.

La secretaria de Ciencia, Innovación y Tecnología, Liz Kendall, afirmó que la legislación refuerza el enfoque del Reino Unido frente a las amenazas cibernéticas y tiene como objetivo salvaguardar los servicios públicos, las empresas y los ciudadanos.