MSB recibe el encargo de ofrecer un trabajo de seguridad de la información más eficaz al sector empresarial

El Gobierno sueco anuncia en su sitio web que encomienda a la Agencia de Gestión de Emergencias Civiles (MSB, por sus siglas en sueco: Myndigheten för samhällsskydd och beredskap) ampliar su estructura de seguimiento del trabajo sistemático en materia de seguridad de la información, Infosäkkollen, al sector empresarial privado. La agencia también deberá ofrecer a los actores del sector privado una estructura de seguimiento de la seguridad informática.

– El número de ciberataques se ha duplicado en Suecia durante el último año y la ciberseguridad es una misión fundamental de la defensa civil. La MSB recibe ahora el encargo de ampliar el seguimiento de Infosäkkollen para que, de forma voluntaria, pueda ofrecerse también al sector empresarial, de modo que éste pueda estar mejor preparado de manera más eficaz. Todos los actores deben hacer sus deberes en materia de ciberseguridad y el Estado debe contribuir a simplificar y facilitar ese trabajo, afirma el ministro de Defensa Civil, Carl-Oskar Bohlin, en el comunicado publicado en el sitio web del Gobierno sueco.

La necesidad de desarrollar la seguridad de la información y la ciberseguridad en la sociedad es considerable, y existe una demanda por parte del sector civil de información cuantificada sobre el trabajo en materia de ciberseguridad en Suecia.

El Gobierno encomienda por tanto a la MSB ampliar su estructura de seguimiento del trabajo sistemático en materia de seguridad de la información en el sector público, Infosäkkollen, de modo que a partir de 2023 pueda ser utilizada también por el sector empresarial.

El Gobierno señala que Infosäkkollen es una herramienta completamente voluntaria cuyo objetivo es ofrecer una estructura de seguimiento para mejorar la capacidad de los actores en materia de seguridad de la información y ciberseguridad, reforzando así la defensa total (totalförsvar). A través del seguimiento, los actores podrán conocer el nivel en que se encuentra su seguridad de la información y ciberseguridad, y recibir orientación sobre las medidas que pueden adoptarse para mejorarla. Los actores que participen en Infosäkkollen también recibirán una estructura de seguimiento de la seguridad informática, denominada it-säkerhetskollen.

Infosäkkollen deberá poder ofrecerse principalmente a los actores incluidos en el ámbito de la ley sobre seguridad de la información para servicios esenciales y digitales, así como en la recientemente adoptada Directiva NIS 2. Asimismo, a partir de 2025, la agencia comenzará a ofrecer a los actores que hayan optado por participar en Infosäkkollen una estructura de seguimiento de la seguridad informática, it-säkerhetskollen.