Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

RESUMEN DE CUMPLIMIENTO

Reforzando la infraestructura de telecomunicaciones en el Reino Unido

Cómo Kiteworks ayuda a cumplir con la Ley de Telecomunicaciones (Seguridad)

La Ley de Telecomunicaciones (Seguridad) 2021 estableció nuevas obligaciones de ciberseguridad para los proveedores de comunicaciones electrónicas en el Reino Unido, aplicables tanto a proveedores de internet como de telecomunicaciones. Esta ley es clave para proteger infraestructuras nacionales críticas y salvaguardar a los usuarios frente al aumento de amenazas cibernéticas. Exige a los proveedores implementar controles de riesgos y medidas de resiliencia adecuadas. Deben actuar para prevenir, detectar y responder ante compromisos de seguridad, además de informar a los reguladores y usuarios afectados sobre incidentes relevantes. La Ley faculta al gobierno para emitir reglas estrictas sobre la adquisición y uso de proveedores de alto riesgo considerados amenazas para la seguridad nacional. Los proveedores pueden enfrentar sanciones significativas por incumplimiento, calculadas sobre sus ingresos, y pagar multas elevadas por infracciones. Organismos como la Oficina de Comunicaciones (OFCOM) cuentan con nuevas facultades para supervisar de forma proactiva las prácticas de seguridad en la industria mediante evaluaciones, inspecciones presenciales con poco aviso y solicitudes obligatorias de información. Pueden exigir acciones correctivas si detectan deficiencias. Ante el aumento global de ciberataques en frecuencia y gravedad, leyes como esta permiten a los reguladores exigir a la industria estándares de seguridad más altos, esenciales para la seguridad pública y la conectividad sostenible. Kiteworks puede ayudar a las organizaciones que almacenan y comparten sus datos electrónicos no estructurados a cumplir con la normativa. Descubre cómo:

Aspectos destacados de la solución

  • Registro integral de actividades
  • Detección automatizada de filtraciones
  • Controles de acceso resilientes
  • Integración con terceros
  • Políticas de mínimo privilegio
DESCARGAR PDF

Medidas de seguridad proactivas para minimizar riesgos

Las secciones 105A, 105B y 105C de la Ley imponen nuevas obligaciones de seguridad a los proveedores de redes y servicios públicos de comunicaciones electrónicas. Estas secciones establecen la obligación continua de que los proveedores de telecomunicaciones evalúen y enfrenten activamente los riesgos cibernéticos, otorgando a los reguladores la facultad de definir salvaguardas específicas. Kiteworks ofrece controles de seguridad avanzados y visibilidad para facilitar el cumplimiento de las regulaciones de ciberseguridad en telecomunicaciones. El registro integral de auditoría rastrea toda la actividad del sistema y de los usuarios para identificar amenazas y demostrar diligencia debida, cumpliendo con los requisitos de seguimiento de eventos de las secciones 105A y 105B. Las notificaciones de filtraciones y la detección de anomalías permiten una respuesta temprana ante posibles compromisos de seguridad, como exige la normativa en 105A y 105C. Infraestructura reforzada, como el cifrado de datos en reposo y en tránsito, dificulta el acceso o movimiento lateral de atacantes, habilitando salvaguardas clave en 105A y 105B. Controles sólidos de identidad y acceso permiten políticas de mínimo privilegio para limitar actividades no autorizadas, reduciendo la exposición a amenazas según lo previsto en 105A y 105C. La función Enterprise Connect registra el acceso a repositorios externos a través del sistema original, manteniendo la visibilidad. Con visibilidad, controles y resiliencia integrados, Kiteworks está diseñado para ayudar a los proveedores de comunicaciones a cumplir con nuevas regulaciones como estas.

Gestiona amenazas de filtraciones con alertas oportunas

Las secciones 105J y 105K establecen obligaciones de notificación de filtraciones de seguridad para los proveedores de telecomunicaciones. Al exigir notificaciones públicas y a organismos pertinentes de manera oportuna ante incidentes de seguridad importantes, 105J y 105K buscan fomentar la transparencia, acelerar la respuesta y fortalecer la resiliencia de la infraestructura. Kiteworks proporciona el seguimiento de actividad y alertas de amenazas necesarios para que los proveedores de comunicaciones cumplan con los deberes de divulgación de filtraciones. Los registros de auditoría documentan todas las acciones del sistema y de los usuarios, capturando los eventos clave que los proveedores deben reportar a los reguladores según 105K y suministrando datos para advertencias a los usuarios según 105J. Además, la capacidad de notificación de filtraciones de Kiteworks detecta posibles intrusiones y anomalías, generando alertas automáticas sobre actividades sospechosas que indican amenazas crecientes. Al identificar tanto incidentes relevantes como señales de riesgo, esto permite a los proveedores emitir notificaciones oportunas y adecuadas a usuarios y agencias, según lo exige la ley. Gracias al seguimiento robusto de incidentes reportables y a las alertas tempranas de anomalías que permiten una respuesta rápida, Kiteworks ofrece capacidades integradas e inteligentes, diseñadas para ayudar a las empresas de telecomunicaciones a cumplir con los requisitos de transparencia de 105J y 105K sobre vulnerabilidades y ataques en la red.

La Ley de Telecomunicaciones (Seguridad) impone estrictos mandatos de ciberseguridad y protección de infraestructuras nacionales a las empresas de telecomunicaciones del Reino Unido. Mediante monitoreo, alertas, controles e inteligencia de amenazas integrados, Kiteworks es ideal para ayudar a los proveedores a implementar las medidas de cumplimiento necesarias en áreas como reducción de riesgos, notificaciones de filtraciones, supervisión de proveedores y garantía en la cadena de suministro. Ya sea rastreando actividad detallada para alimentar registros de auditoría y análisis forense de incidentes, proporcionando detección continua de filtraciones para facilitar advertencias públicas rápidas, ofreciendo controles resilientes para proteger contra accesos no autorizados o manteniendo la visibilidad sobre sistemas de terceros, Kiteworks entrega capacidades diseñadas para optimizar tanto la seguridad como el cumplimiento. Y con reguladores ahora facultados para supervisar de manera rigurosa la postura de seguridad del sector, los informes y evidencias generados por Kiteworks se convierten en pruebas clave para que los proveedores certifiquen que sus defensas cumplen con los estándares legales en evolución frente a nuevas amenazas transfronterizas. Con funcionalidades potentes diseñadas para reforzar infraestructuras críticas y demostrar cumplimiento, Kiteworks es una solución invaluable para operadores de telecomunicaciones y servicios digitales que buscan cumplir con las obligaciones ampliadas bajo esta Ley.

 

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Compartir
Twittear
Compartir
Explore Kiteworks