Home Gobierno El gobierno estadounidense estudia una normativa para reforzar la seguridad de la...

El gobierno estadounidense estudia una normativa para reforzar la seguridad de la cadena de suministro

Una disposición establecida por el gobierno de los Estados Unidos, podría estar en camino para obligar a mejorar la seguridad de la cadena de suministro, después de que los comentarios de la industria y las nuevas investigaciones señalaran las lagunas en la protección.

Los comentarios de la convocatoria de opiniones del gobierno en mayo de 2021 confirmaron varias barreras clave para las organizaciones: escaso reconocimiento del riesgo de los proveedores; visibilidad limitada en las cadenas de suministro; herramientas insuficientes para evaluar el riesgo de los proveedores; y “limitaciones para tomar medidas debido a desequilibrios estructurales”.

El gobierno señaló varias posibles “intervenciones” para mejorar la situación, entre las que se incluyen proporcionar más asesoramiento y orientación, mejorar el acceso a una mano de obra cualificada y a los productos adecuados, y la regulación, que, según los informes, fue descrita como “muy eficaz” por más encuestados que cualquier otra opción.

Los proveedores de servicios informáticos podrían estar obligados en el futuro a seguir normas de ciberseguridad como el Marco de Evaluación Cibernética del Centro Nacional de Ciberseguridad (NCSC) como parte de una posible regulación.

El NCSC ofrece actualmente orientaciones específicas sobre la seguridad de la cadena de suministro y la garantía de los proveedores, que también podrían incorporarse a los futuros requisitos.

Además, el Gobierno ha planteado la posibilidad de establecer nuevas normas de contratación para garantizar que el sector público adquiera servicios de empresas con buenos niveles de ciberseguridad.

La noticia llega el día en que el Gobierno ha hecho público un nuevo estudio sobre los presidentes, consejeros delegados y directores de las principales empresas británicas. En él se revela que casi un tercio (31%) no gestiona activamente los riesgos cibernéticos en su cadena de suministro.

La seguridad de la cadena de suministro se ha convertido en un riesgo de primera línea en 2021 tras los importantes ataques de ransomware, incluidos los de la empresa de software de TI Kaseya, y las operaciones respaldadas por el Estado, como el compromiso de SolarWinds