En el Reino Unidoha propuesto una nueva regulación de seguridad y resiliencia para la industria de los centros de datos.
Esta semana, el gobierno del Reino Unido lanzó una nueva consulta – Proteger y mejorar la seguridad y la resiliencia de la infraestructura de datos del Reino Unido – para obtener opiniones sobre las regulaciones propuestas para mejorar la seguridad y la resiliencia de la infraestructura de datos, incluidos los centros de datos. Se podría crear un nuevo regulador para supervisar la industria.
El gobierno dijo que un nuevo conjunto de leyes haría obligatorios los requisitos mínimos para garantizar que los operadores de centros de datos estén "tomando las medidas adecuadas" para aumentar su seguridad y resiliencia.
“Proponemos introducir un marco legal nuevo y proporcionado, centrado en los centros de datos, para garantizar que todos los operadores relevantes en el Reino Unido mitiguen adecuadamente los riesgos cuando sean relevantes para el interés nacional y la seguridad nacional en particular. Este marco sería aplicable en el futuro cuando surjan otros riesgos, especialmente como resultado de nuevas amenazas, desarrollos tecnológicos y modelos comerciales”, dijo John Whittingdale, ministro de Datos e Infraestructura Digital.
Las propuestas se centran en servicios de centros de datos de terceros, que según el gobierno enfrentan una serie de riesgos, incluidas amenazas a la seguridad física y digital; riesgos de resiliencia, incluido el clima extremo; y el deficiente intercambio de información y cooperación entre la industria, lo que obstaculiza la capacidad del gobierno para identificar y abordar los riesgos.
El gobierno dijo que la regulación puede ser necesaria porque la regulación específica del sector existente no proporciona suficiente seguridad y supervisión del sector de los centros de datos dada su "importancia nacional".
“La importancia de los centros de datos para nuestra economía significa que el daño nacional resultante de impactos significativos en la seguridad o la resiliencia podría ser mucho mayor que el daño comercial a cualquier operador y, por lo tanto, los impulsores comerciales no son suficientes para impulsar el nivel de estándares de seguridad/resiliencia requeridos para el interés nacional”, señaló el documento de consulta.
“Esta función regulatoria tendría, como mínimo, supervisión regulatoria legal sobre las organizaciones que operan centros de datos, en particular, aquellas que brindan servicios de colocación y cohosting de centros de datos como proveedor externo. Buscaría establecer un nivel básico de mitigación contra los riesgos de seguridad y resiliencia por parte de todos los operadores de centros de datos externos del Reino Unido”.
El marco propuesto requeriría que los operadores se registren ante un regulador e informen incidentes, y probablemente tengan que cumplir con medidas “básicas” en torno al riesgo y la seguridad, la gestión de incidentes y garantía de la seguridad física y cibernética de las instalaciones.
La consulta busca comentarios de propietarios y operadores de centros de datos, proveedores de servicios y nube, clientes y expertos del sector.
La consulta finalizará el 22 de febrero de 2024.
El gobierno del Reino Unido lanzó el año pasado una convocatoria de opiniones sobre el desarrollo de un marco de gestión de riesgos para centros de datos.
“Felicitamos al gobierno del Reino Unido por reconocer el papel vital del sector de los centros de datos en el apuntalamiento de nuestra economía digital. Es alentador que DSIT tenga la intención de consultar y continuar colaborando con la industria para mejorar la resiliencia en este sector crítico”, dijo Julian David, director ejecutivo del grupo de presión de la industria techUK.
“Al igual que con todos los desarrollos regulatorios, techUK y sus miembros esperan participar en el asunto para garantizar que el alcance y el desarrollo de políticas se realicen de una manera que sea práctica para la industria, sus clientes, la cadena de suministro y los consumidores, y consciente de los entornos comerciales.”