Las organizaciones de infraestructura crítica de EE. UU. pronto deberán informar los incidentes de seguridad cibernética dentro de las 72 horas y cualquier pago de ransomware dentro de las 24 horas, luego de un nuevo proyecto de ley bipartidista que acaba de aprobar el Senado estadounidense.
La Ley de Fortalecimiento de la Ciberseguridad Estadounidense fue presentada por los Senadores Rob Portman y Gary Peters, Miembro Distinguido y Presidente del Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado.
Se basa en varias leyes anteriores, incluida la Ley de informes de incidentes cibernéticos, la Ley federal de modernización de la seguridad de la información de 2021 y la Ley federal de empleo y mejora de la nube segura.
Los rusos atacan los miedos
El propósito de la nueva ley, dijeron los dos senadores, es fortalecer la postura de seguridad cibernética de Estados Unidos, anticipándose a los ataques de malware y ransomware rusos. Estados Unidos se puso del lado de Ucrania cuando esta última sufrió la invasión rusa, enviando ayuda militar e imponiendo sanciones devastadoras al gobierno, los magnates y los oligarcas rusos.
“A medida que nuestra nación continúa apoyando a Ucrania, debemos prepararnos para los ataques cibernéticos de represalia del gobierno ruso… Esta legislación histórica, que ahora ha sido aprobada por el Senado, es un importante paso adelante para garantizar que Estados Unidos pueda tomar represalias contra los ciberdelincuentes y los adversarios extranjeros que lanzar estos ataques persistentes”, dijo Peters.
"Nuestro proyecto de ley bipartidista histórico garantizará que CISA sea la principal agencia gubernamental encargada de ayudar a los operadores de infraestructura crítica y las agencias federales civiles a responder y recuperarse de las principales infracciones de la red y mitigar los impactos operativos de los ataques. Continuaré instando a mis colegas en el House para aprobar esta legislación que se necesita con urgencia para mejorar la ciberseguridad pública y privada a medida que se descubren nuevas vulnerabilidades y garantizar que el gobierno federal pueda usar de manera segura la tecnología basada en la nube para ahorrar dinero a los contribuyentes.
En otra parte de la ley, el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) obtuvo el visto bueno para ayudar a las agencias federales a "adoptar de forma rápida y segura tecnologías basadas en la nube que mejoran las operaciones y la eficiencia del gobierno".
Las organizaciones del gobierno de EE. UU. ahora deberían coordinar y administrar mejor los ataques cibernéticos y otros ataques de virus contra sus puntos finales, concluyó. Sin embargo, para que la ley se implemente, primero debe ser firmada por el presidente de los EE. UU., Joe Biden, y para hacerlo, primero debe ser aprobada por la Cámara.
Через: ZDNet