El 71% de las empresas rusas afirman haber encontrado diversas dificultades en la implementación de los requisitos de la Ley Federal N.º 187 "Sobre la seguridad de la infraestructura de información crítica de la Federación Rusa" (IIC). Esto se reveló en un estudio conjunto de K2 Cyber Security y Anti-Malware.ru. Además, las dificultades para cumplir con los requisitos de la ley obligaron al 44% de los encuestados a aumentar significativamente el gasto en seguridad.
Más del 14% de las organizaciones aumentaron su presupuesto de seguridad de la información en 10 veces. Esto se debió principalmente a la subestimación del volumen de trabajo debido a una auditoría poco profunda, así como al aumento de la cantidad de trabajo debido a las características técnicas de la infraestructura. En algunas empresas no existe una comprensión completa de los requisitos de la legislación, lo que en el futuro conduce a un aumento en el número de medidas necesarias de protección de la información.
La categoría de sujetos de la IIC incluye empresas cuyo mal funcionamiento puede provocar el fallo de la infraestructura de transporte, las redes de comunicación, los servicios públicos, causar daños a la vida y la salud de las personas. El objetivo principal de la Ley Federal N.º 187 es proteger los sistemas de TI de los organismos gubernamentales, los bancos, la industria, las instituciones médicas y otras empresas de los ciberataques. Aunque la ley se adoptó en 2018, el 35% de los encuestados todavía se encuentran en la etapa inicial de la implementación del proyecto. Solo el 7% de las empresas lo han completado por completo.
La mayoría de los encuestados (27%) citaron como principal dificultad la selección y compra de software y equipos nacionales. Esto se debe a su alto costo y escasez. Sin embargo, casi la mitad de los encuestados (48%) confían en que los productos rusos permitirán cumplir con los requisitos de la ley. El 31% no está satisfecho con lo que ofrece el mercado. Al mismo tiempo, el 21% de las organizaciones (una de cada cinco) admite que no tendrá tiempo de cambiar a productos rusos para 2025 en instalaciones importantes de la IIC, de acuerdo con los requisitos del Decreto 166.
Entre otras dificultades, las empresas mencionaron: dificultades para comprender la ley en sí (13%), la organización de los procesos (8%), la auditoría y la categorización (8%).
«El Decreto del Presidente de la Federación Rusa de fecha 01.05.2022 N.º 250 "Sobre medidas adicionales para garantizar la seguridad de la información de la Federación Rusa", en el que se indicaban personas responsables específicas, impulsó en gran medida a las organizaciones a iniciar un trabajo sistemático en la implementación de los requisitos de la Ley Federal N.º 187. El Servicio Federal de Supervisión Técnica y Control de Exportaciones de Rusia ha estado llevando a cabo un trabajo explicativo sistemático desde 2017, diseñado para facilitar a los sujetos de la IIC la comprensión de la ley y la adecuación de sus actividades a sus requisitos. Organizamos constantemente eventos internos y externos, realizamos envíos dirigidos. Actualmente, las organizaciones nos envían activamente documentos con listas e información sobre los objetos de la IIC. Prevemos una mayor activación de los sujetos de la IIC en el cumplimiento de los requisitos de la ley», dice Valentín P. Danilushkin, jefe del departamento de gestión del Servicio Federal de Supervisión Técnica y Control de Exportaciones de Rusia para el Distrito Federal Central.
«De acuerdo con los requisitos de la Ley Federal N.º 187, la transición gradual de la infraestructura de información crítica de T Plus a soluciones rusas se está llevando a cabo de acuerdo con los cronogramas. Creemos que, debido al número cada vez mayor de ataques, los requisitos de la ley parecen justificados. Están dirigidos a crear no solo seguridad de la información en papel, sino también práctica. La adopción de la ley y los actos reglamentarios (en particular, los Decretos 166 y 250) permitió a los Clientes exigir el cumplimiento de los requisitos de seguridad de la información por parte de los proveedores en las soluciones propuestas», dice Tatiana Zaitseva, directora de seguridad de la información de T Plus.
«A pesar de las serias dificultades que enfrenta el negocio, la situación con la seguridad de la IIC es positiva. Según el estudio, el 90% de los sujetos de la IIC han comenzado a implementar la ley. Estamos hablando de decenas de miles de organizaciones. Según nuestra experiencia, una gran cantidad de empresas todavía utilizan soluciones extranjeras en la infraestructura de objetos de protección importantes, incluidos los medios de protección. Al mismo tiempo, vemos una tendencia de que los proveedores rusos ahora han recibido un gran impulso de crecimiento en relación con los nichos de productos liberados, así como el apoyo del estado. Las empresas están desarrollando sus productos, al tiempo que utilizan tecnologías avanzadas disponibles en el mercado», dijo Andrei Zaikin, director de desarrollo comercial de K2 Cyber Security.
«Vemos un cambio significativo en los enfoques de los reguladores hacia la ciberseguridad práctica y eficaz, incluso desde el punto de vista de la implementación de enfoques específicos en las empresas: desde la responsabilidad de la gerencia hasta los procesos de evaluación y confirmación del nivel de protección», comenta Mikhail Kader, arquitecto de soluciones de seguridad de la información de Positive Technologies.
Ahora en la página principal
