
En caso de Ataque de ransomware – El deterioro de los sistemas de TI para fines de extorsión – ya no pueden ser pagar los canalesbajo penalización sanción administrativa pesada. Una prohibición destinada a empresas públicas y privadas y que implícitamente realiza las actividades de ciber-nego cones decir, aquellas cifras que median entre las solicitudes de ciberdelincuentes y empresas, en riesgo de competencia en el delito de extorsión informática.
Hay una convergencia, al menos en términos de intenciones, sobre lo que, en el estado, es el proyecto de ley del diputado Matteo Mauri (PD). El texto pronto llegará a la Comisión de Cultura de la Cámara presidida por Federico Mollicone (IED) para las evaluaciones de mérito necesarias. La sensibilidad en la plaga de ransomware y redención es bipartidista, y la voluntad es dar, paralelo al estrecho judicial, también un impulso a la educación digital. Según Mollicone, “Existe un tema no solo regulatorio y criminal, sino también de conciencia, porque el factor humano es el” vientre suave “de este tipo de ataques. Por esto, agregó, propondré que el Ministerio de Educación y el Mérito y la Agencia para el Cibersicacia nacional (ACN) puede hacer las iniciativas en las escuelas para eleducación digital. En este sentido, la contribución del técnico a la conciencia del sector industrial es importante que se desarrolla con el roadshow para las PYME »de Confcommercio.
El texto de la propuesta
En el texto, que el único mineral pudo ver, hablamos de la prohibiciónpara todas las entidades públicas y privadas que se encuentran dentro del perímetro de la seguridad cibernética nacional (compañías en las que dependen las funciones o disposiciones de los servicios esenciales para el estado, como los bancos, el transporte y la energía), Pague la redención en caso de ataque de ransomware. Bajo la pena de una sanción administrativa acorde con la violación. En el caso del riesgo de comprometer la seguridad nacional para el ransomware, el Primer Ministro puede proporcionar excepciones y también aplicar medidas de inteligencia.
En cambio, para todos los sujetos que se someten a un ataque para el final del camino, la obligación de notificar a CSIRT Italia (la estructura de ACN que tiene monitoreo, intercepta, analiza y responde a las amenazas cibernéticas, dentro de las seis horas, menores de seis años, bajo la penalización de un Sanción administrativa acorde con la violación. Además, las actividades encubiertas de los oficiales de policía judiciales también se extendieron a redes y sistemas de TI ubicados fuera de Italia, si se han utilizado para crímenes de TI.
También se organiza que la ACN implementa un plan de acción “al soporte concreto” de los sujetos afectados por el ransomware (con un enfoque particular para PA y PMI), con apoyo operativo para empresas tanto en la gestión del ataque como en la contención de los efectos, la recuperación de las operaciones y la evaluación de alternativas a Pago de la redención. Finalmente, se crea un fondo nacional en respuesta a los ataques de ransomware, para ayudar a las víctimas que han cumplido las obligaciones y han sufrido pérdidas económicas.





