El Senado de los Estados Unidos por unanimidad aprobado los “Fortalecimiento de la Ley de Ciberseguridad Estadounidense” el martes en un intento por reforzar la ciberseguridad de los propietarios de infraestructura crítica en el país.
El nuevo legislación bipartidistaentre otras cosas, estipula que las entidades que experimenten un incidente cibernético informen los ataques dentro de las 72 horas a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), además de alertar a la agencia sobre los pagos de ransomware dentro de las 24 horas.
Además, las organizaciones afectadas deben conservar los datos relevantes y compartir de inmediato las actualizaciones “a un informe de incidente cibernético cubierto presentado anteriormente si hay información nueva o diferente sustancial disponible o si la entidad cubierta realiza un pago de rescate después de enviar un informe de incidente cibernético cubierto”.
La Ley de Fortalecimiento de la Ciberseguridad Estadounidense de 2022 combina tres proyectos de ley diferentes: la Ley de Informe de Incidentes Cibernéticos (CIRA), la Ley Federal de Gestión de la Seguridad de la Información (FISMA), y la Ley Federal de Empleos y Mejora de la Nube Segura (FSCIJA).
Si bien FISMA incorpora prácticas de ciberseguridad más efectivas, FSCIJA tiene como objetivo acelerar la implementación de productos y servicios de computación en la nube e impulsar una adopción más sólida de capacidades seguras en la nube, crear empleos y reducir la dependencia de la tecnología de la información heredada.
La legislación, ahora que ha sido aprobada por el Senado, debe ser aprobada por la Cámara antes de que se convierta oficialmente en ley.
“A medida que los ataques cibernéticos y de ransomware continúan aumentando, el gobierno federal debe poder coordinar rápidamente una respuesta y responsabilizar a estos malos actores”, dijo el senador estadounidense Rob Portman en septiembre de 2021.
“Este proyecto de ley bipartidista dará […] una amplia visibilidad de los ataques cibernéticos que tienen lugar en nuestra nación a diario para permitir una respuesta, mitigación y advertencia de todo el gobierno a la infraestructura crítica y a otros sobre ataques continuos e inminentes”.