Singapur comienza a emitir licencias de proveedores de ciberseguridad

Los proveedores que proporcionan pruebas de penetración y servicios administrados de monitoreo SOC tienen hasta octubre para solicitar una licencia de la Autoridad de Seguridad Cibernética de Singapur, o deben dejar de proporcionar esos servicios.
SIA Team
April 11, 2022

Las empresas que proporcionan pruebas de penetración y servicios de monitoreo de centros de operaciones de seguridad administrados (SOC), en particular, necesitarán una licencia para operar en Singapur. Según la Autoridad de Seguridad Cibernética (CSA) de Singapur, estos incluyen organizaciones e individuos directamente involucrados en dichos servicios, proveedores externos que apoyan a estas compañías y revendedores de servicios de ciberseguridad licenciables.

La estructura de licencias, que entrará en vigor el 11 de abril, se basa en la Ley de Ciberseguridad del país y tiene como objetivo proteger mejor los intereses de los consumidores, según el regulador de la industria. También ayudó a elevar los estándares y la reputación de los proveedores de servicios a lo largo del tiempo.

Las dos categorías de servicios fueron elegidas como punto de partida para el régimen de licencias, según la CSA, porque los proveedores de estos servicios tienen un amplio acceso a los sistemas de TIC y datos confidenciales de sus clientes.

El negocio del cliente podría verse afectado si dicho acceso se usa indebidamente, según el regulador.

Los proveedores existentes que proporcionan cualquiera o ambas categorías de servicios tienen hasta el 11 de octubre de 2022 para solicitar una licencia. Aquellos que no lo hagan con prontitud se verán obligados a dejar de ofrecer el servicio hasta que se obtenga una licencia.