Estados Unidos presenta un nuevo proyecto de ley ciber cuyo objetivo será exigir informes sobre ataques tipo ransomware o ataques a infraestructuras.
Hoy en día, a causa del aumento de los ciberataques y su gravedad, la ciberseguridad se ha convertido en cuestión de Estado. Los países invierten cada vez más capital en mejorar sus sistemas informáticos, así como en toda clase de iniciativas que pongan freno a la ciberdelincuencia. Estados Unidos está siendo uno de los países más proactivos en este sentido con varias medidas; sancionar pagos ilegales con criptomonedas, el programa Cyber Fellowship para fiscales/abogados, etc. Pero esto es solo la punta del iceberg. Recientemente, los senadores del Consejo de Seguridad Nacional presentaron una nueva legislación para frenar el cibercrimen. Dicha legislación exigirá a las empresas de infraestructuras críticas informar al Gobierno federal de los Estados Unidos sobre ataques informáticos. Entre ellos se incluyen los de tipo ransomware y los que exijan un pago para rescate de los sistemas encriptados. Estados Unidos presenta un nuevo proyecto de ley ciber.
Evidentemente, estamos hablando de un «proyecto de ley», es decir, que necesita ser aprobado con anterioridad. De conseguirlo, estaríamos hablando del que seria el primer requisito nacional de reporte de ciberataque a entidades de infraestructura crítica. Si el nuevo proyecto consiguiera salir adelante, la legislación obligaría a las entidades de infraestructura crítica informen a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA); se daría un plazo de 72 horas en el caso de experimentar un ciberataques. Empresas con más de 50 empleados, O.N.G. y Gobiernos Estatales y Locales deberían notificarlo en 24 horas si se paga un rescate. Estados Unidos se pone serie en materia de ciberseguridad, sobre todo tras el ciberataque que sufrió el Oleoducto Colonial. La situación vivida en aquel momento fue de extrema gravedad, y no quieren que se vuelva a repetir. El caos provocado fue noticia en todos los medios.
Más autoridad para la CISA
En el caso por el cual este proyecto de ley saliera adelante, la Agencia de Seguridad de Infraestructura y Ciberseguridad tendría más autoridad. Para ser más precisos, la CISA podría citar a las entidades que no informen sobre ciberataques o pagos por ciberchantajes. Si no se cumple la citación, se le podría prohibir llevar a cabo contrataciones con el Gobierno federal. El gigante norteamericano sigue dando pasos para que la ciberseguridad sea un pilar cada vez más sólido. No cabe duda que los esfuerzos que la Administración Biden-Harris y otros órganos estatales están haciendo son titánicos. Todos ellos con el único objetivo de poner fin a la nueva lacra del S.XXI. El aumento de la ciberdelincuencia y la gravedad de los ataque es una realidad innegable, y hay que hacer algo al respecto.
