ANNAPOLIS, Maryland (AP) — El gobernador Larry Hogan firmó el jueves medidas para fortalecer la ciberseguridad en los gobiernos estatales y locales de Maryland, luego de que los legisladores aprobaran una legislación y grandes inversiones este año para proteger los sistemas vitales contra los ataques cibernéticos.
Una de las medidas tiene como objetivo ayudar a los gobiernos locales, los sistemas escolares y los departamentos de salud a trabajar con más recursos y asistencia de la Agencia de Manejo de Emergencias de Maryland para mejorar la ciberseguridad. La agencia apoyará a los gobiernos locales en el desarrollo de evaluaciones de vulnerabilidad y planes de respuesta.
“Hoy firmamos una legislación bipartidista para continuar consolidando nuestra posición como la capital cibernética de Estados Unidos y fortalecer aún más nuestra infraestructura para proteger a los habitantes de Maryland contra los ataques cibernéticos”, dijo el gobernador republicano, en referencia a la cantidad de empresas de ciberseguridad en el estado. , así como agencias federales e instalaciones militares relacionadas con la cibernética.
En un año de enorme superávit presupuestario, los legisladores de Maryland aprobaron aproximadamente $570 millones para actualizaciones de ciberseguridad y tecnología de la información en la sesión legislativa que finalizó el mes pasado. Eso incluye alrededor de $200 millones para seguridad cibernética y casi $334 millones para proyectos de desarrollo de tecnología de la información.
La senadora estatal Katie Fry Hester, una demócrata que fue la principal patrocinadora del Senado de la legislación sobre seguridad cibernética, dijo que es vital proteger la infraestructura pública básica del estado.
“Ahora, todo es electrónico: nuestra agua potable, nuestro transporte, nuestra seguridad pública, nuestra educación, nuestros sistemas financieros, esto es responsabilidad del gobierno de mantener”, dijo. “Tenemos que asegurarnos de que las rutinas diarias de nuestros habitantes de Maryland no se vean interrumpidas, y creo que estos tres proyectos de ley en combinación con los $570 millones en el presupuesto de 2023 nos ayudarán mucho a lograr esos objetivos”.
Hogan también firmó un proyecto de ley para crear requisitos de informes para las agencias estatales y los gobiernos locales, incluido el informe de incidentes de seguridad cibernética. Se requerirá que las agencias completen una evaluación de seguridad cibernética y remedien los hallazgos. Las entidades gubernamentales locales deberán consultar con el administrador de emergencias local para crear o actualizar un plan de preparación y respuesta de seguridad cibernética.
Otra medida amplía los requisitos de ciberseguridad para las agencias estatales y los sistemas de agua y alcantarillado. Requiere sistemas de agua o alcantarillado públicos o privados que atiendan a 10.000 o más usuarios y reciban asistencia financiera del estado para evaluar su vulnerabilidad ante un ciberataque.
El año pasado, un pirata informático ingresó al sistema que controla la planta de tratamiento de agua de una ciudad de Florida de 15,000 habitantes e intentó contaminar el suministro de agua con un químico cáustico. Los expertos en seguridad cibernética dijeron que el incidente expuso un peligro que ha crecido a medida que los sistemas se vuelven más computarizados y accesibles a través de Internet.
Una disposición en el proyecto de ley también requiere que al menos el 20% del monto gastado en tecnología de la información en el año fiscal 2023 se gaste en el siguiente año fiscal.
Los gobiernos estatales y locales son objetivos maduros para los piratas informáticos, incluso cuando la administración del presidente Joe Biden ha anunciado medidas adicionales para proteger los sistemas del gobierno federal contra la piratería. Las ciudades también han sido objeto de ciberataques.
El condado de Baltimore fue uno de los 50 sistemas escolares de todo el país atacados con ransomware en 2020, lo que le costó al condado millones de dólares. En diciembre, el departamento de salud de Maryland se vio afectado por un ataque de ransomware que impidió obtener información sobre las métricas de salud relacionadas con COVID-19.