El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido financiará la acreditación gratuita de Cyber Essentials para algunas de las organizaciones pequeñas más vulnerables del país, incluidas organizaciones benéficas y empresas que ofrecen asistencia legal.
El Programa de Fundamentos Cibernéticos Financiados está diseñado para ofrecer a las pequeñas organizaciones en sectores de alto riesgo apoyo práctico para establecer y mantener una base de controles de seguridad, financiado por el gobierno y entregado a través del consorcio de seguridad cibernética IASME, que co-creó Cyber Essentials con el NCSC. en primer lugar.
Los datos en poder de las organizaciones en el alcance, como organizaciones benéficas que trabajan con niños, víctimas de abuso doméstico o refugiados, pueden ser de una naturaleza excepcionalmente confidencial, y dichas organizaciones a menudo operan con presupuestos tan reducidos que las consideraciones de seguridad cibernética se quedan en el camino.
“Las organizaciones benéficas y las firmas de asistencia legal hacen un trabajo increíble apoyando a las personas vulnerables cuando más lo necesitan, y es por eso que es vital que tomen medidas para proteger los datos confidenciales”, dijo Sarah Lyons, subdirectora de economía y resiliencia social del NCSC.
“El nuevo Programa de Fundamentos Cibernéticos Financiados es una gran oportunidad para que las pequeñas organizaciones obtengan asistencia gratuita para implementar protecciones clave de seguridad cibernética”, dijo. “Recomiendo encarecidamente a las organizaciones que se registren para que puedan aumentar su resiliencia cibernética y ayudar a reducir las posibilidades de ser víctimas de un ciberataque potencialmente dañino”.
La directora ejecutiva de IASME, Emma Philpott, agregó: “El programa Funded Cyber Essentials está dirigido a algunas de las organizaciones más pequeñas y vulnerables del Reino Unido. Está diseñado para alentarlos y ayudarlos a implementar los controles técnicos mínimos de seguridad cibernética.
“A través del programa, la red de expertos en seguridad cibernética de IASME puede usar sus habilidades para ayudar a quienes más necesitan apoyo”, dijo. “El programa tiene como objetivo proteger a las pequeñas organizaciones benéficas y empresas de asistencia legal, y los datos confidenciales que tienen, de las amenazas comunes de Internet”.
Las organizaciones que aprovechen la oferta recibirán 20 horas de soporte de un asesor acreditado de Cyber Essentials para ayudar a implementar las cinco medidas técnicas principales que abren la certificación Cyber Essentials Plus del NCSC: firewalls, configuraciones seguras, controles de acceso, malware y actualizaciones de software. .
Si bien este soporte es gratuito, se debe tener en cuenta que el costo de cualquier software o hardware adicional que el evaluador pueda identificar como necesario para lograr Cyber Essentials deberá ser cubierto por la propia organización.
Las organizaciones benéficas y las empresas de asistencia legal con menos de 49 empleados a tiempo completo, sin incluir a los voluntarios, pueden evaluar su elegibilidad y postularse para participar en el esquema a través del sitio web de IASME.
El lanzamiento del programa se produce cuando el NCSC se prepara para realizar una serie de pequeñas actualizaciones a los requisitos técnicos de Cyber Essentials, que cubren temas como el firmware del firewall y del enrutador, dispositivos de terceros, desbloqueo de dispositivos, protección contra malware y confianza cero.
Estas actualizaciones en sí siguen una revisión importante del programa que comenzó en 2022 y se diseñaron para dar cuenta de los desafíos de seguridad cibernética en rápida evolución que enfrentan las organizaciones, como el ransomware y la adopción de servicios de nube pública y trabajo híbrido y remoto.
Un período de gracia para que las organizaciones implementen algunos de los nuevos requisitos de acreditación, en torno al soporte para clientes ligeros, software no compatible y autenticación multifactor para servicios en la nube, para conservar sus insignias Cyber Essentials, vence en abril.