El gobierno australiano está elaborando planes para renovar las leyes y regulaciones de ciberseguridad a raíz de una serie de dañinas violaciones de datos de alto perfil que sacudieron al país.
Los funcionarios del gobierno publicaron recientemente lo que llamaron un documento de consulta que describía propuestas específicas y solicitaba aportes del sector privado en una estrategia proclamada para posicionar a la nación como líder mundial en ciberseguridad para 2030.
Además de abordar las lagunas en las leyes de delitos cibernéticos existentes, los legisladores australianos esperan enmendar la Ley de Seguridad de Infraestructuras Críticas (SOCI) de 2018 para poner un mayor énfasis en la prevención de amenazas, el intercambio de información y la respuesta a incidentes cibernéticos.
Las debilidades en las capacidades de respuesta a incidentes cibernéticos de Australia quedaron al descubierto en el ciberataque de septiembre de 2022 al proveedor de telecomunicaciones Optus, seguido en octubre de un ataque basado en ransomware. Ataque al proveedor de seguros de salud Medibank.
Millones de registros confidenciales, incluidos datos biométricos en licencias de conducir y fotografías de pasaportes, quedaron expuestos después Los atacantes rasparon una base de datos de Optus. que contiene registros de consumidores; el Incumplimiento de Medibank expuso millones de registros médicos de pacientes.
"Ambas violaciones se produjeron a través de errores básicos y una mala higiene cibernética, por lo que eran evitables", dice Richard Sorosina, director técnico de seguridad de Qualys Australia y Nueva Zelanda.
La resiliencia cibernética de Australia fue objeto de un doloroso escrutinio en noviembre de 2023 cuando una interrupción a nivel nacional dejó la línea fija y móvil de Optus. clientes sin acceso a internet. La interrupción se atribuyó a un problema con la actualización de la tabla de enrutamiento del Border Gateway Protocol (BGP).
Luego, días después, se produjo un ciberataque masivo a la industria naviera que llevó a Interrupciones prolongadas en cuatro puertos australianos..
Reforma de la estrategia cibernética
Los ciberataques a Optus, Medibank y los puertos del país fueron incidentes muy públicos que afectaron a ciudadanos y empresas, lo que impulsó la ciberseguridad a un lugar más alto en la agenda política del país. En respuesta, el gobierno australiano revisó su estrategia de ciberseguridad y lanzó el proceso de consulta sobre reformas legislativas y reglamentarias.
Clare O'Neil, ministra de ciberseguridad de Australia, dijo en un comunicado que el gobierno estaba comprometido a trabajar con el sector privado para marcar el comienzo de una "nueva era de asociación público-privada para mejorar la ciberseguridad y la resiliencia de Australia".
La nueva legislación de ciberseguridad propuesta por Australia cubre una amplia gama de medidas, incluida la exigencia de estándares de seguridad desde el diseño para los dispositivos de Internet de las cosas (IoT), el establecimiento de una regla de notificación de ransomware, la creación de una obligación de "uso limitado" para el intercambio de información sobre incidentes y el establecimiento de una Junta Nacional de Revisión de Incidentes Cibernéticos.
También en la agenda: reformas a la Ley de Seguridad de Infraestructuras Críticas de 2018, que están orientadas a abordar las deficiencias de ciberseguridad expuestas por violaciones recientes.
Estas revisiones incluyen brindar orientación más prescriptiva para industrias críticas como servicios públicos y telecomunicaciones, simplificar el intercambio de información, proporcionar directivas para programas de gestión de riesgos y consolidar requisitos de seguridad para el sector de telecomunicaciones bajo la Ley SOCI para infraestructura crítica.
Casey Ellis, fundador, presidente y director de estrategia de Bugcrowd, dice que el gobierno australiano está tomando las medidas correctas. "El documento de consulta [Estrategia de seguridad cibernética] aborda la seguridad de IoT, la presentación de informes sobre ransomware, el intercambio de incidentes y la gestión, presentación de informes y rendición de cuentas de infraestructuras críticas, que sin duda son áreas de debilidad en la política australiana", afirma Ellis.
Un gran país, grandes desafíos en materia de ciberseguridad
La enorme extensión de Australia dificulta la protección de infraestructuras críticas, especialmente para industrias estratégicas como la minería, que está muy dispersa y con sitios en ubicaciones remotas.
Mientras tanto, las empresas de servicios públicos mineras, marítimas y de otro tipo están abandonando las tecnologías heredadas y adoptando tecnologías conectadas a Internet y de IoT para gestionar y monitorear de manera más eficiente su infraestructura. Pero esta adopción de la transformación digital a menudo ha dejado a los equipos heredados expuestos a amenazas cibernéticas.
“Para asegurarse de que ataques como el de los puertos australianos sigan siendo aislados en lugar de ser una ocurrencia común, el gobierno está investigando correctamente cómo legislar una Política de Infraestructura Nacional Crítica y mirando a otros países para aprender lecciones sobre cómo proteger las crecientes superficies de ataque soportadas. fuera de la convergencia TI/OT”, dice Shane Read, CISO de Goldilock, una startup de ciberseguridad física.
Sin embargo, Australia carece de la escala y la población para hacerlo sola, por lo que, siempre que sea posible, tiene sentido hacer referencia a estándares globales conocidos, según expertos independientes.
“Australia ha buscado orientación en el Reino Unido, Estados Unidos y la UE en lo que respecta a la política de ciberseguridad”, señala Sorosina de Qualys.
Como muchos otros países, Australia está luchando por cerrar la brecha de habilidades en ciberseguridad.
Phillip Ivancic, jefe de soluciones de APAC en Synopsys Software Integrity Group, dice que debido a la pequeña población en relación con el tamaño de la economía, hay una "enorme escasez de ingenieros capacitados y expertos en ciberseguridad" en Australia.
"Es por eso que la decisión del gobierno de ser más prescriptivo y brindar orientación real basada en estándares, así como de forzar el cambio a través de mandatos, debe ser bienvenida", dice Ivancic. "Simplemente no tenemos la escala para actuar por nuestra cuenta, y imponer normas internacionales que ya se utilizan ampliamente es el enfoque correcto".
Según Ivancic, las propuestas políticas del gobierno carecen de elementos clave como controles en torno a las cadenas de suministro de software, como listas de materiales de software que enumeren los componentes que componen las aplicaciones. Se trata de una “brecha evidente”, afirma.
Grandes inversiones en ciberseguridad
El camino para convertirse en una nación cibersegura no es únicamente una responsabilidad gubernamental. Al reconocer su propio interés en mejorar las prácticas de seguridad cibernética, el sector privado de Australia también está realizando enormes inversiones para mejorar las prácticas de seguridad de la información.
Las organizaciones australianas gastarán más de 7.3 millones de dólares australianos en productos y servicios de gestión de riesgos y seguridad de la información en 2024, un aumento del 11.5% con respecto a 2023. según Gartner. La seguridad en la nube disfrutará del mayor aumento, alcanzando los 248 millones de dólares australianos (un aumento interanual del 26.9%).
El aumento del gasto se debe a una combinación de ciberataques de alto perfil y mayores obligaciones regulatorias, escribió Gartner.
Ellis, de BugCrowd, cree que el esfuerzo de Australia por convertirse en líder en ciberseguridad es alcanzable. "Australia siempre ha sido una nación de innovadores y transgresores, y creo que el objetivo de convertirse en un líder mundial en ciberseguridad, aunque ambicioso, es alcanzable".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks
- :posee
- :es
- :no
- $ UP
- 11
- 2018
- 2022
- 2023
- 2024
- 2030
- 26%
- 7
- a
- abecedario
- Conforme
- seguimiento semanal
- realizable
- Actúe
- direcciones
- direccionamiento
- afectado
- Después
- agenda
- Todos
- solo
- ya haya utilizado
- también
- hacerlo
- ambicioso
- an
- y
- APAC
- aplicaciones
- enfoque
- Archive
- somos
- áreas
- en torno a
- AS
- asalto
- At
- atacar
- ataques
- Alcanzable
- Australia
- Australiano
- básica
- BE
- porque
- a las que has recomendado
- cada vez
- esto
- CREEMOS
- cree
- Big
- Mayor
- mil millones
- Billetes
- biométrico
- tablero
- frontera
- ambas
- infracciones
- PUENTE
- negocios
- pero
- by
- , que son
- llegó
- capacidades
- tallado
- ciertamente
- cadenas
- presidente
- retos
- el cambio
- jefe
- CISO
- Ciudadanos
- Soluciones
- Cloud Security
- combinación
- proviene
- comprometido
- Algunos
- componentes
- consolidando
- gratuita
- consumidor
- controles
- Convergencia
- países
- país
- Cubiertas
- Creamos
- crítico
- Infraestructura crítica
- ciber
- seguridad cibernética
- Ataque cibernetico
- Ataques ciberneticos
- ciberdelincuencia
- La Ciberseguridad
- perjudicial
- datos
- Incumplimiento de datos
- Días
- Dispositivos
- difícil
- digital
- Transformación Digital
- directivas
- disperso
- interrupciones
- do
- don
- Dobles
- DE INSCRIPCIÓN
- impulsados
- conductor
- Dejar caer
- economia
- eficiente.
- esfuerzo
- elementos
- Abrazar
- que abarca
- énfasis
- certificados
- mejorar
- disfrutando
- equipo
- Era
- Errores
- especialmente
- el establecimiento
- existente
- expertos
- expuesto
- fijas
- seguido
- FORCE
- fundador
- Digital XNUMXk
- Desde
- brecha
- lagunas
- Gartner
- puerta
- engranado
- Buscar
- Go
- objetivo
- Gobierno
- gubernamental
- mayor
- Grupo procesos
- guía
- Tienen
- he
- cabeza
- Salud
- el seguro médico
- de alto perfil
- más alto
- altamente
- esperanza
- Cómo
- Como Hacer
- Sin embargo
- HTTPS
- enorme
- i
- la mejora de
- in
- incidente
- respuesta al incidente
- incluir
- Incluye
- aumente
- aumentado
- creciente
- independientes
- industrias
- energético
- información
- seguridad de la información
- EN LA MINA
- innovadores
- Las opciones de entrada
- aseguradora
- integridad
- Internacional
- Internet
- Internet de las cosas
- conectado a internet
- dentro
- Inversiones
- IOT
- aislado
- IT
- SUS
- jpg
- Clave
- conocido
- Falta
- puesto
- luego
- lanzado
- leyes
- Leyes y regulaciones
- líder
- APRENDE:
- LED
- izquierda
- Legado
- Legislación
- Legislativo
- legisladores
- Lecciones
- licencias
- como
- Limitada
- línea
- listado
- encontrar una oficina
- miró
- mirando
- gran
- para lograr
- HACE
- Realizar
- gestionan
- Management
- mandatos
- mandando
- muchos
- marítimo
- masivo
- materiales
- medidas
- millones
- Minería
- Móvil
- Monitorear
- más,
- movimiento
- se mueve
- UR DONATIONS
- Nacional
- A escala nacional
- red
- Nuevo
- Nueva Zelanda
- Notas
- Noviembre
- obligación
- bonos
- aparición
- octubre
- of
- Oficial
- los funcionarios
- a menudo
- on
- ONE
- Optus
- para las fiestas.
- Otro
- nuestros
- salir
- corte
- esbozado
- EL DESARROLLADOR
- doloroso
- Papel
- Consorcio
- pasaporte
- camino
- paciente
- Fotos
- los libros físicos
- Colocar
- jubilación
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- política
- político
- pobre
- población
- puertos
- posición
- posible
- prácticas
- Prevención
- privada
- sector privado
- Productos
- Programas
- Propuestas
- propuesto
- proteger
- protocolo
- proporcionar
- proveedor
- proporcionando
- público
- empujó
- distancia
- ransomware
- Leer
- real
- reciente
- recientemente
- reconociendo
- archivos
- referenciando
- reforma
- reglamentos
- regulador
- relativo
- liberado
- permanecer
- sanaciones
- Informes
- Requisitos
- resiliencia y se la estamos enseñando a nuestro hijos e hijas.
- respuesta
- responsabilidad
- una estrategia SEO para aparecer en las búsquedas de Google.
- las revisiones
- Dick
- Derecho
- Subir
- Riesgo
- Gestión sistemática del riesgo,
- sacudido
- enrutamiento
- Regla
- s
- dice
- Escala
- escrutinio
- sector
- EN LINEA
- sentido
- sensible
- Septiembre
- Serie
- Servicios
- compartir
- Envíos
- escasez
- deficiencias
- tienes
- simplificando
- simplemente
- Sitios Web
- Tamaño
- experto
- habilidades
- Brecha de habilidades
- chica
- So
- Software
- únicamente
- solicitado
- Soluciones
- soluciones y
- pasar
- Gastos
- estándares de salud
- inicio
- Estratégico
- Estrategia
- Luchando
- tal
- suministro
- Cadenas de suministro
- seguro
- mesa
- Técnico
- Tecnologías
- telecomunicaciones
- que
- esa
- El
- su
- Ahí.
- ellos
- cosas
- así
- amenaza
- prevención de amenazas
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- bajo
- Actualizar
- utilizan el
- usado
- ujier
- utilidades
- Wake
- fue
- we
- bienvenida
- WELL
- tuvieron
- ¿
- cuando
- donde quiera
- que
- mientras
- porque
- amplio
- Amplia gama
- extensamente
- seguirá
- sin
- trabajando
- mundo
- escribí
- Zelanda
- zephyrnet
