El gobierno del Reino Unido ha propuesto nuevas reglas diseñadas para regular el sector de los centros de datos, en un intento por mejorar la ciberseguridad y la resiliencia básicas.
Está buscando comentarios de la industria sobre un nuevo documento de consulta, Proteger y mejorar la seguridad y resiliencia de la infraestructura de datos del Reino Unido, que estará abierto hasta el 22 de febrero de 2024.
Según las propuestas actuales, los proveedores de centros de datos tendrían el “deber de tomar medidas técnicas y organizativas apropiadas y proporcionadas” para gestionar los riesgos de seguridad y resiliencia. Esto podría incluir:
Se exigiría a los proveedores de centros de datos que se registren ante un nuevo regulador y proporcionen información operativa y relacionada con incidentes relevantes. Se utilizarán estándares y marcos de evaluación para brindar garantías en materia de seguridad y resiliencia.
El gobierno afirmó que el 28% de las empresas del Reino Unido utilizan servicios prestados desde centros de datos, cifra que asciende al 62% en el caso de las grandes empresas. Los operadores de centros de datos generaron 4.600 millones de libras esterlinas (5.900 millones de dólares) en ingresos en 2021 y un año después, los datos contribuyeron con casi el 7% del PIB nacional, así como con el 76% de todas las exportaciones de servicios del Reino Unido.