SINGAPUR – Los proveedores de servicios de ciberseguridad, que comprueban que las empresas son vulnerables a los piratas informáticos y controlan los sistemas de tecnología de la información para detectar actividades sospechosas, pronto necesitarán obtener una licencia.
El objetivo es brindar mayores garantías de seguridad a los clientes y elevar la calidad de los proveedores, dijo la Agencia de Seguridad Cibernética de Singapur (CSA) el lunes (20/09).
Los proveedores, que pueden ser empresas o individuos, recibirán una licencia bajo una nueva estructura que se espera que comience a principios del próximo año. La CSA ha lanzado una consulta pública sobre las condiciones de concesión de licencias y la legislación.
Los proveedores de servicios tendrán seis meses desde el inicio del marco para solicitar una licencia.
Uno de los servicios que se licencian es la «prueba de penetración», que verifica si una organización puede identificar y responder a ataques de ciberseguridad simulados.
El otro servicio con licencia involucra actividades de monitoreo en sistemas informáticos para identificar amenazas.
Si estos servicios se ofrecen sin una licencia, los proveedores pueden ser multados con hasta $ 50,000, encarcelados por hasta dos años o ambos si son declarados culpables.
Las licencias también se pueden revocar o suspender. La CSA puede multar a un individuo o empresa itinerante hasta $ 10,000 por cada incumplimiento de una condición de licencia. La multa total no debe exceder los $ 50,000 por diversas condiciones que no se cumplieron en una ocasión determinada.
Los requisitos incluyen la necesidad de que los funcionarios clave estén «en forma y en forma». No deben tener ninguna condena penal o juicio en su contra en procedimientos civiles que involucren fraude, deshonestidad o conducta moralmente depravada o perversa.
Las empresas o las personas deben informar a la CSA al menos 30 días antes del nombramiento de un nuevo ejecutivo clave. También deben proporcionar información que le ayude a investigar cualquier posible infracción de la licencia.
También deben mantener registros básicos de los servicios prestados durante al menos tres años, incluidos los nombres de los clientes y los detalles del trabajo realizado, y mantener la confidencialidad de la información del cliente.
El marco no cubre ofertas para consumidores no comerciales, como software antivirus o servicios que monitorean el correo electrónico en busca de malware.
Se cree que Singapur es uno de los primeros países del mundo en introducir licencias para proveedores de servicios de ciberseguridad.
La consulta sobre las condiciones de la licencia también se produce después de que un informe de la CSA de julio mostrara que las amenazas cibernéticas habían aumentado.
Por ejemplo, los dispositivos «zombis» conectados a Internet infectados con malware que permiten a los piratas informáticos controlarlos y lanzar ataques cibernéticos triplicaron su número aquí en medio de la pandemia de Covid-19.
El año pasado se detectaron aquí diariamente un promedio de 6.600 dispositivos de malware, también llamados drones botnet, un gran salto desde los 2.300 de 2019.
Con respecto a los objetivos del marco, la CSA dijo que a medida que los riesgos de ciberseguridad se vuelvan más generalizados, la demanda de servicios de ciberseguridad confiables seguirá creciendo.
Pero algunos servicios ofrecidos pueden ser delicados e intrusivos. Si se abusa del acceso de los proveedores de servicios a los sistemas y redes de los clientes, puede comprometer e interrumpir las operaciones de los clientes, dijo la agencia. Por lo tanto, los proveedores deben ser adecuados y adecuados.
La concesión de licencias también busca mejorar los estándares. La CSA señaló que «los riesgos de los servicios prestados por proveedores incompetentes o deficientes son múltiples». Pueden hacer que los sistemas informáticos se vuelvan vulnerables o se dañen y pierdan información. Incluso pueden poner en peligro otros sistemas.
Aun así, la CSA dijo que inicialmente no tiene la intención de imponer requisitos de calidad a los proveedores de servicios en un intento de lograr un equilibrio entre el desarrollo de la industria y las necesidades de ciberseguridad.
«Sin embargo, se anticipa que la concesión de licencias puede servir como un medio por el cual la calidad de (proveedores de servicios) puede elevarse con el tiempo en el futuro, como mediante la introducción de un código de ética o ciertos requisitos de competencia básica», agregó.
La concesión de licencias también tiene como objetivo abordar una brecha de información que pueda existir entre los proveedores de servicios y sus clientes, ayudando a estos últimos a identificar proveedores confiables.
CSA dijo que los clientes, especialmente los compradores más pequeños, pueden carecer de conocimientos especializados y no saber qué proveedores son éticos o de buena calidad. Esto puede hacer que algunos no puedan obtener «servicios de ciberseguridad adecuados de proveedores de servicios confiables para sus riesgos y presupuesto».
ST Engineering, que ofrece servicios con licencia, considera que el nuevo marco es relevante y viable para los proveedores de servicios de ciberseguridad, independientemente de la escala de sus operaciones.
El Sr. Goh Eng Choon, presidente de Cyber Business de ST Engineering, dijo que “ser un licenciatario respaldado por CSA les daría a los clientes una garantía adicional de nuestra calidad de servicio y las habilidades de nuestros profesionales certificados, además de demostrar nuestro compromiso con operaciones. ética y normas estrictas «
La CSA estima que hay que presentar más de 150 solicitudes de licencia.
Se espera que la licencia, nueva o renovada, dure dos años. La tarifa es de $ 1,000 para entidades comerciales y $ 500 para individuos, como autónomos o empresas unipersonales.
Pero debido a la pandemia, se eximirá del 50 por ciento de las tarifas para las solicitudes enviadas dentro de los primeros 12 meses del inicio de la estructura de licencias.
Los detalles de la consulta de la industria sobre la estructura se pueden encontrar en el sitio web de CSA y el público tiene hasta las 5 pm del 18 de octubre para proporcionar comentarios.