El gobierno de Gales abre hoy un centro de operaciones de seguridad nacional (SOC) para ofrecer a las autoridades locales y a los servicios de bomberos y rescate de todo Gales acceso a servicios de seguridad de nivel empresarial, incluido el monitoreo de amenazas y la respuesta a incidentes, respaldados por información sobre amenazas del Centro Nacional de Seguridad Cibernética. (NCSC).
Apodado CymruSOC, el centro, que está ubicado en Merthyr Tydfil y será administrado por el proveedor de servicios de seguridad gestionados (MSSP) Socura por un contrato inicial de tres años, es el primer SOC a nivel nacional que se establece en el Reino Unido.
Ha sido diseñado para garantizar que las organizaciones clave puedan seguir ofreciendo servicios críticos sin interrupciones en caso de ataque, protegiendo a 60.000 empleados en todo el sector público de Gales y, en última instancia, salvaguardando a la mayoría de la población galesa de las amenazas cibernéticas a los organismos del sector público.
“Los desafíos que la gente de Gales ha enfrentado en los últimos años debido a la pandemia han demostrado la importancia de lo digital en nuestras vidas”, dijo el primer ministro galés, Vaughan Gething. “Se ha vuelto fundamental para la forma en que aprendemos, trabajamos, accedemos a los servicios públicos y hacemos negocios. Sin embargo, nuestra dependencia de lo digital también ha provocado un marcado aumento del riesgo de ataques cibernéticos, que son cada vez más comunes y sofisticados.
“CymruSOC es la primera solución de su tipo centrada en la asociación social, lo que garantiza que adoptemos un enfoque de ‘defender como uno’. Es una parte vital de nuestro Plan de Acción Cibernética para Gales, que, un año después de su lanzamiento, está logrando buenos avances para proteger los servicios públicos y fortalecer la resiliencia y la preparación cibernética”.
Andy Kays, director ejecutivo de Socura, añadió: “El CymruSOC es una iniciativa fantástica y nos sentimos honrados de desempeñar un papel para mantener la seguridad de Gales. Al compartir un SOC e información sobre amenazas entre todas las autoridades locales de Gales, incluso la ciudad galesa más pequeña tendrá ahora la experiencia y las defensas de una gran organización empresarial moderna.
“La gente confía en su ayuntamiento en cada etapa de su vida. Es donde registran un nacimiento, solicitan escuelas, viviendas y licencias matrimoniales, lo que los convierte en un objetivo preciado para los grupos de ciberdelincuentes con motivación financiera, así como para los actores estatales que buscan causar perturbaciones en la infraestructura crítica.
“Nuestro trabajo es garantizar que estos servicios críticos no se vean afectados por los intentos de los ciberdelincuentes de robar datos y causar interrupciones”, dijo.
El concejal Geraint Thomas, líder del consejo municipal del condado de Merthyr Tydfil, elogió la estrecha colaboración entre el consejo y el gobierno de Gales para llevar CymruSOC a la antigua zona industrial, que alguna vez fue conocida como la capital mundial del hierro y en 1804 vio el primer vapor del mundo. -viaje en tren motorizado.
“El enfoque de Merthyr Tydfil hacia la seguridad cibernética siempre ha sido innovador, por lo que estoy muy satisfecho de que, como autoridad contratante, sigamos liderando este trabajo en nombre de los organismos miembros de CymruSOC y otros organismos del sector público galés que deseen utilizar CymruSOC en el futuro. adelante”, dijo Tomás.
“Brinda cierta tranquilidad a la población de Gales de que si utilizan su autoridad local para cualquier tipo de servicio, CymruSOC brindará apoyo y protección adicionales para mejorar los controles de seguridad cibernética existentes”, agregó.
Un total de 18 de las 22 autoridades locales galesas ya se han inscrito para beneficiarse de CymruSOC; las otras cuatro administran sus propias instalaciones.
Plan de acción cibernética
El Plan de Acción Cibernética de Gales, del cual CymruSOC forma una parte clave, se lanzó formalmente en 2023 como una iniciativa de amplio alcance para mejorar la resiliencia cibernética en todo el país.
La estrategia se centra en los siguientes cuatro pilares:
- Seguridad y resiliencia: garantizar que todas las organizaciones trabajen para reducir los riesgos que enfrentan y prepararse mejor para enfrentar los incidentes;
- Economía: crear empleos de alta calidad dentro de la industria cibernética galesa para apoyar el crecimiento económico y alentar a los jóvenes a ver y planificar el futuro en Gales;
- Habilidades: garantizar que Gales tenga el talento adecuado para apoyar a las organizaciones de usuarios finales en asuntos cibernéticos;
- Ecosistema cibernético: desarrollar y promover Gales como centro de innovación y atraer inversiones.