SINGAPUR: El martes (7 de mayo) el parlamento aprobó un proyecto de ley destinado a reforzar las defensas de ciberseguridad de Singapur y al mismo tiempo tener en cuenta los cambios en la tecnología.
Según las enmiendas a la Ley de Ciberseguridad, los propietarios de infraestructura de información crítica (CII) ahora deben informar más tipos de incidentes, incluidos los que ocurren en sus cadenas de suministro.
Esto es para abordar la “inventiva” de los ciberactores maliciosos, dijo el Ministro de Estado de Comunicaciones e Información, Janil Puthucheary.
«A medida que las tácticas y técnicas de los actores maliciosos evolucionan para apuntar a sistemas en la periferia o a lo largo de las cadenas de suministro, también debemos comenzar a colocar nuestras alarmas en esos lugares», añadió.
La nueva ley permitirá a las autoridades regular un nuevo tipo de sistema llamado Sistemas de Preocupación Temporal por la Ciberseguridad (STCC). Se trata de sistemas que, durante un período de tiempo limitado, corren un alto riesgo de sufrir ataques cibernéticos y, si se ven comprometidos, dañarían los intereses nacionales de Singapur.
La Agencia de Seguridad Cibernética de Singapur (CSA) ahora también podrá gestionar entidades más allá de su régimen regulatorio actual. Estas incluyen Entidades de Especial Interés en Ciberseguridad (ESCI).
Los ataques a las ICES podrían tener un “efecto perjudicial significativo” en la defensa, las relaciones exteriores, la economía, la salud pública, la seguridad pública o el orden público de Singapur, debido a la interrupción de la función que desempeñan o a la divulgación de información confidencial que contienen sus sistemas informáticos. , explicó el Dr. Janil.
La lista específica de entidades designadas como ICES no debe divulgarse públicamente para evitar anunciar inadvertidamente a estas entidades como “objetivos dignos” a actores malintencionados, añadió.
CSA ahora también podrá abordar situaciones en las que una CII preste apoyo a un servicio esencial desde el extranjero. Con los nuevos cambios, la CSA puede designar y regular dichas CII siempre que su propietario esté en Singapur y el sistema informático hubiera sido designado como CII si hubiera estado ubicado en Singapur.
Al presentar el proyecto de ley para una segunda lectura, el Dr. Janil dijo que su objetivo es abordar «cambios en el contexto operativo» en materia de ciberseguridad y fortalecer la administración de la ley para abordar los «desafíos operativos» que ha enfrentado CSA.
“La Ley de Ciberseguridad ya lleva seis años en vigor. Los objetivos centrales siguen siendo pertinentes hoy en día. Hemos revisado la Ley, aprendiendo de nuestras experiencias y tomando en cuenta los cambios en la tecnología”, explicó.
«Para seguir garantizando la ciberseguridad de Singapur, se necesita una revisión y actualización de la Ley, ya que varios aspectos de nuestro contexto operativo han cambiado».
