El Centro Nacional de Seguridad Cibernética (NCSC) ha presentado una serie de actualizaciones de su esquema insignia de certificación Cyber Essentials en la revisión más grande que ha visto el programa desde su lanzamiento hace más de siete años.
Los cambios se están realizando en respuesta a la rápida evolución de los desafíos de seguridad cibernética que enfrentan las organizaciones ubicadas en el Reino Unido, en particular, la amenaza del ransomware.
También refleja el alcance de los esfuerzos de transformación digital realizados por las empresas durante la pandemia de Covid-19, incluida la prestación de soporte para el trabajo remoto o híbrido y la adopción de servicios en la nube.
Entre algunos de los cambios más obvios de inmediato se encuentran las revisiones de los procesos y procedimientos relacionados con el uso de servicios en la nube, el trabajo desde casa, la autenticación multifactor y la administración de contraseñas, y las actualizaciones y parches de seguridad.
Chris Ensor, subdirector de habilidades cibernéticas y crecimiento de NCSC, dijo: “El panorama en el que las organizaciones operan en el ciberespacio cambia constantemente, y esta importante actualización de los controles técnicos refleja los desafíos de seguridad cibernética de hoy.
“Hemos fortalecido el esquema Cyber Essentials para que continúe enfrentando las amenazas en evolución y el mayor riesgo de ransomware, y alentaría a las empresas del Reino Unido de cualquier tamaño a participar para protegerse de los ataques más comunes”.
El NCSC ideó los cambios en colaboración con múltiples partes y partes interesadas, incluidos los solicitantes anteriores del esquema y el Cloud Industry Forum, luego de una revisión técnica del programa.
El programa actualizado, que seguirá ofreciéndose a través de IASME, está diseñado para certificar que las organizaciones pueden protegerse adecuadamente contra las amenazas en línea y están comprometidas a demostrar prácticas cibernéticas sólidas a sus propios clientes y partes interesadas.
El NCSC dijo que además de obtener una imagen clara de la postura cibernética interna de una organización, los beneficios de obtener la certificación incluyen poder asegurar a los clientes que sus datos están seguros y protegidos, y atraer nuevos negocios. La certificación Cyber Essentials también es un requisito para múltiples tipos de contratos gubernamentales.