SINGAPUR – La nueva estrategia de seguridad cibernética de Republic publicada el martes (5 de octubre) definió un método de «confianza cero» para proteger las aplicaciones gubernamentales y los sistemas de tecnología de la información al verificar que todas las actividades en ellos sean seguras.
El enfoque asume que todas las actividades son peligrosas desde el principio, incluso si parecen ser de usuarios legítimos del gobierno.
El trabajo de implementación comenzó el año pasado, dijo la Agencia de Tecnología del Gobierno (GovTech).
Un ejemplo de esto en acción es requerir que los usuarios y los servicios informáticos demuestren sus identidades, utilizando nombres de usuario, contraseñas y datos biométricos para iniciar sesión, por ejemplo, antes de que puedan acceder a la información.
Pero esto debe corroborarse con otros factores, como sus ubicaciones y quién es el propietario de los dispositivos que se utilizan, antes de que se otorgue el acceso.
Para complementar esto, un nuevo Centro de Operaciones de Seguridad Cibernética del Gobierno también comenzará a trabajar para realizar un monitoreo en línea en tiempo real para permitir al sector público frustrar rápidamente las amenazas cibernéticas, dijo la Agencia de Seguridad Cibernética de Singapur (CSA).
Se espera que esté en pleno funcionamiento a mediados del próximo año y será operado por GovTech.
«Esperamos que el enfoque de ciberseguridad basado en el riesgo del gobierno pueda servir como guía para otras organizaciones y empresas que buscan fortalecer su postura de ciberseguridad», dijo CSA.
Esto se produce en medio de la digitalización de los servicios públicos y de los graves ciberataques de los últimos años.
Incluyen la peor violación de datos de Singapur de 2018, cuando se robaron 1,5 millones de datos de pacientes de SingHealth, incluido el del primer ministro Lee Hsien Loong.
En julio de este año, los piratas informáticos explotaron un error previamente desconocido en el software de Kaseya, una empresa estadounidense que ayuda a otras empresas a administrar sus redes de TI.
Los delincuentes utilizaron el software para lanzar ataques de ransomware en 1.500 empresas en todo el mundo. El ransomware bloquea los archivos digitales hasta que se les paga a los ciberdelincuentes.
Para tratar de mitigar tales amenazas, la nueva estrategia de ciberseguridad de Singapur, anunciada el martes por el ministro principal y ministro coordinador de Seguridad Nacional, Teo Chee Hean, busca fortalecer las defensas cibernéticas del sector público y garantizar que los sistemas gubernamentales sean seguros.
Algunos pasos incluyen implementar medidas a medida para proteger diversas tecnologías de la información y sistemas inteligentes del sector público, en función de factores como su importancia y el grado de confidencialidad de la información involucrada, para equilibrar la seguridad y los requisitos comerciales.
Por ejemplo, los sistemas de TI gubernamentales menos sensibles pueden alojarse en entornos comerciales en la nube, con vallas virtuales para tratar de evitar que la información sensible quede expuesta.
Smart Nation and Digital Government Group está asesorando a las agencias públicas sobre la implementación de estas medidas a medida y desplegando jefes de seguridad de la información en todo el gobierno para ayudar.
El sector público también prueba con regularidad los sistemas gubernamentales para encontrar vulnerabilidades de modo que puedan solucionarse lo antes posible.
Además de utilizar tecnología, el gobierno planea mantener actualizadas las habilidades de ciberseguridad de sus empleados.
“A medida que nos volvemos más dependientes de los sistemas digitales, el gobierno debe garantizar que los funcionarios públicos estén bien equipados con las habilidades y el conocimiento para mantenerse cibernéticos”, dijo CSA.
Esto incluye el desarrollo de un marco para ayudar a guiar a los expertos en ciberseguridad del sector público sobre las habilidades que necesitan.
La Academia Digital de GovTech, lanzada en junio, también proporcionará, entre otras cosas, capacitación personalizada en ciberseguridad para funcionarios gubernamentales en tecnología de la información y sistemas inteligentes.
