Singapur está evaluando cómo debería reforzar sus infraestructuras digitales y mitigar mejor los riesgos físicos y cibernéticos.
Un grupo de trabajo compuesto por múltiples agencias gubernamentales supervisará el desarrollo de la Ley de Infraestructura Digital del país, cuyo objetivo es aumentar la resiliencia y la seguridad de las principales infraestructuras y servicios digitalessegún el Ministerio de Comunicaciones e Información (MCI).
También: Singapur busca acelerar el desarrollo de la IA con inversión en informática y talento
La ciberseguridad de Singapur y Las infraestructuras de información críticas hoy en día se rigen en virtud de la Ley de Ciberseguridad, que se complementa con normas sectoriales específicas, como la Ley de Telecomunicaciones. Sin embargo, es necesario que el gobierno «vaya más allá» de la Ley para garantizar la resiliencia de otras infraestructuras y servicios digitales de los que dependen las empresas y los ciudadanos locales, dijo MCI.
Apuntó a una hora de duración interrupción en un centro de datos de Equinix En octubre pasado, eso provocó una interrupción generalizada de los servicios bancarios, a pesar de que el sitio no sufrió un ciberataque.
«Si bien el riesgo de interrupciones no se puede eliminar por completo, el grupo de trabajo ha estado revisando el panorama de riesgos en evolución, estudiando las medidas implementadas por otros países que enfrentan estos problemas de manera similar y desarrollando medidas adecuadas al contexto de Singapur», dijo MCI.
La inminente Ley de Infraestructura Digital se encuentra entre las medidas que se están desarrollando, con la intención de complementar las regulaciones existentes que se centran en mitigar los riesgos relacionados con la cibernética. El ministerio añadió que la Ley de Ciberseguridad pronto se ampliará para incluir «infraestructuras digitales fundamentales», como proveedores de servicios en la nube y centros de datos así como entidades clave que poseen datos sensibles y llevan a cabo funciones públicas esenciales.
El nuevo proyecto de ley de infraestructura digital también irá más allá de la ciberseguridad para abarcar otros riesgos de resiliencia, que abarcan configuraciones erróneas en arquitecturas técnicas y peligros físicos, como incendios, fugas de agua y fallas en los sistemas de enfriamiento.
También: Ciberseguridad 101: todo sobre cómo proteger su privacidad y mantenerse seguro en línea
El grupo de trabajo identificará infraestructuras y servicios digitales que, si se interrumpen, tendrán un «impacto sistémico» en la economía y la sociedad de Singapur. Estos incluyen servicios en la nube que facilitan la disponibilidad de servicios digitales ampliamente utilizados, como identidades digitales, viajes compartidos y pagos.
El grupo de trabajo también está estableciendo requisitos a los que estarán sujetas las entidades reguladas en virtud de la Ley de Infraestructura Digital, que considerará el panorama operativo del país y los desarrollos internacionales. Jurisdicciones como la Unión Europea (UE) y Australia, por ejemplo, han implementado requisitos de notificación de incidentes y estándares básicos de resiliencia y seguridad que las entidades reguladas deben cumplir.
Estos requisitos profundizarán la conciencia situacional del gobierno de Singapur y la comprensión del riesgo sistémico cuando se produzcan interrupciones, además de ayudar a prevenir interrupciones y guiar la recuperación en caso de que se produzcan interrupciones, dijo MCI.
También: Los mejores servicios VPN: probados y revisados por expertos
Agregó que se consultará a los actores de la industria y a las partes interesadas relevantes a medida que el grupo de trabajo, que se estableció en enero, trabaje en sus propuestas.
«[The task force] es consciente de la necesidad de garantizar la coherencia de los requisitos y procesos, [such as] canales de presentación de informes a través de diferentes palancas regulatorias», dijo el ministerio. «También equilibrará las compensaciones, como aquellas entre la mitigación de riesgos y los costos de cumplimiento, y entre la adaptación de las intervenciones al contexto de Singapur y la contabilidad de las operaciones globales de muchos proveedores».
Además, se desarrollarán medidas no regulatorias junto con medidas regulatorias, incluida la provisión de mejores prácticas y orientación para ayudar a los proveedores de servicios a impulsar la resiliencia y la seguridad de las infraestructuras digitales.