El Ministerio de Vivienda, Comunidades y Gobierno Local (MHCLG) ha lanzado un Marco de Evaluación Cibernética (CAF) para organismos de gobierno local, basándose en el CAF existente del Centro Nacional de Seguridad Cibernética (NCSC) para ofrecer orientación y apoyo personalizados a las autoridades locales de arriba a abajo. el Reino Unido.
MHCLG dijo que el nuevo marco establecería un estándar claro de seguridad cibernética para el sector, que experimenta una buena cantidad de ataques cibernéticos en común con otros organismos del sector público. Los ataques históricos a las autoridades locales, como el ransomware Pysa que afectó al Ayuntamiento de Hackney en octubre de 2020, interrumpen importantes servicios locales (en el caso de Hackney, la vivienda), afectan la vida cotidiana de los residentes y pueden generar costos y repercusiones regulatorias importantes.
En última instancia, el CAF mejorado permitirá a los organismos gubernamentales locales evaluar y corregir los problemas que afectan su resiliencia a los ciberataques. Sus pasos principales incluyen identificar los sistemas críticos en los que se basa la organización, completar autoevaluaciones de la organización y estos sistemas, realizar una revisión de aseguramiento independiente y desarrollar planes de mejora e implementación para abordar las vulnerabilidades que algún día podrían servir como puntos de entrada para amenazas. actores.
Ben Cheetham, subdirector de digital de MHCLG, dijo que el lanzamiento del CAF representaba un nuevo enfoque para el departamento en términos de seguridad.
“Hasta la fecha, el apoyo cibernético de MHCLG a los ayuntamientos se ha centrado en remediar vulnerabilidades graves para ayudar a mejorar la resiliencia del sector frente al malware y el ransomware”, afirmó.
“Con la evolución de la amenaza cibernética, ha llegado el momento de centrar nuestra atención en cómo apoyamos a los ayuntamientos para fortalecer su resiliencia cibernética en los años venideros.
“El CAF para gobiernos locales ayuda a las organizaciones a evaluar y mejorar su seguridad cibernética a través de un enfoque holístico y basado en riesgos. Esto requiere colaboración en toda la organización, rompiendo la percepción de que la ciberseguridad es puramente una cuestión de TI”, continuó Cheetham.
“Este es un cambio radical que se necesita para proteger importantes servicios gubernamentales locales en un panorama de amenazas en constante cambio. Me gustaría agradecer a todas las autoridades locales que han ayudado a poner a prueba el CAF para el gobierno local durante los últimos años y han trabajado con nosotros para garantizar que sea un éxito”, añadió.
Las dos etapas iniciales del CAF (identificación de sistemas y realización de autoevaluaciones) ya están disponibles, y las otras fases se implementarán en los próximos meses a medida que el equipo digital local de MHCLG trabaje con los comentarios de los pilotos. El departamento dijo que se espera que el servicio completo esté disponible en la primavera de 2025.
MHCLG enfatizó que la implementación del marco era voluntaria y podría completarse en conjunto con otros estándares, como el esquema Cyber Essentials del NCSC.