Grupo bipartidista de senadores quiere obligar a las víctimas de ciberataques a revelar los ataques

Un grupo bipartidista de 15 senadores está impulsando una legislación para obligar a las agencias federales, los contratistas gubernamentales y las entidades de infraestructura crítica a revelar las violaciones de sus defensas cibernéticas.

Hartos de una avalancha de hacks y ataques que golpean las redes federales y perturban las empresas, los legisladores están aplicando un enfoque más práctico a la ciberseguridad del sector privado a través de la “Ley de notificación de incidentes cibernéticos de 2021”.

La ley propuesta ordena a las agencias y empresas federales que revelen las intrusiones cibernéticas a la Agencia de Seguridad de Infraestructura y Ciberseguridad dentro de las 24 horas posteriores a la confirmación de una violación o sospecha de violación.

El senador Mark Warner, demócrata de Virginia y presidente del Comité de Inteligencia del Senado, presentó la legislación con varios otros miembros del comité de inteligencia, incluido el republicano de mayor rango del comité, el senador Marco Rubio de Florida.

“No deberíamos depender de informes voluntarios para proteger nuestra infraestructura crítica”, dijo Warner en un comunicado. “Necesitamos una norma federal de rutina para que cuando sectores vitales de nuestra economía se vean afectados por una infracción, se puedan movilizar todos los recursos del gobierno federal para responder y evitar su impacto”.

Deberías leer:   GM retira del mercado Chevy Bolt totalmente eléctrico por segunda vez debido al riesgo de incendio

Warner citó el hackeo de SolarWinds al software de administración de redes informáticas, que comprometió a nueve agencias federales. El gobierno de Estados Unidos ha dicho que el Servicio de Inteligencia Exterior de Rusia (SVR) fue responsable del ataque.

La escala de hacks y ataques ha crecido desde que las infracciones de SolarWinds se hicieron públicas a fines del año pasado. En los últimos meses, los ciberatacantes han interrumpido al principal proveedor de combustible de EE. UU. Colonial Pipeline y al principal productor de carne JBS, entre muchos otros objetivos fuera del gobierno.

Esta semana, el gobierno de EE. UU. Culpó a China de una serie de ciberataques y ataques maliciosos. El martes, la administración Biden reveló que China comenzó a violar las compañías de petróleo y gas hace casi una década para que China pudiera desarrollar la capacidad que necesitaba para interrumpir las operaciones de los oleoductos estadounidenses.

Rubio dijo que forzar notificaciones rápidas de infracciones cibernéticas ayudará al gobierno a rastrear a los atacantes.

“Los ataques cibernéticos contra las empresas, la infraestructura y las instituciones gubernamentales estadounidenses están fuera de control”, dijo Rubio en un comunicado. “El gobierno de Estados Unidos debe tomar medidas decisivas contra los ciberdelincuentes y los actores estatales que los protegen. También es fundamental que las organizaciones estadounidenses actúen de inmediato una vez que se produce un ataque “.

Deberías leer:   Nissan 'no puede ser optimista' sobre la actual escasez global de chips

La propuesta tiene apoyo bipartidista, pero proyectos de ley anteriores con objetivos similares han fracasado en años anteriores. Sin embargo, la nueva legislación tiene copatrocinadores clave fuera del comité de inteligencia que ocupan otros puestos importantes en el Congreso, en particular el senador Joe Manchin III, demócrata de Virginia Occidental que supervisa la seguridad cibernética dentro del Comité de Servicios Armados del Senado, y el senador Jon Tester, Montana. Demócrata, quien lidera el Subcomité de Asignaciones de Defensa del Senado.

La senadora Susan Collins, republicana de Maine que copatrocinó la legislación, ha abogado por leyes que tengan como objetivo aumentar la comunicación entre el gobierno federal y el sector privado durante varios años. Presentó una propuesta con el exsenador Joe Lieberman, independiente de Connecticut, en 2012 que se topó con un obstáculo de los republicanos preocupados por las nuevas regulaciones y la creación de nuevas capas de burocracia.

Collins dijo el miércoles que pensaba que el Congreso no puede darse el lujo de esperar más para abordar el intercambio de información sobre ataques cibernéticos.

Deberías leer:   Proyecto de ley despojaría a las redes sociales de las protecciones por desinformación sobre la salud

“Mi proyecto de ley de 2012 habría llevado a un mejor intercambio de información con el gobierno federal que probablemente habría reducido el impacto de los incidentes cibernéticos tanto en el gobierno como en el sector privado”, dijo en un comunicado. “La falta de promulgación de un requisito sólido de notificación de incidentes cibernéticos solo brindará a nuestros adversarios más oportunidades de recopilar información sobre nuestro gobierno, robar propiedad intelectual de nuestras empresas y dañar nuestra infraestructura crítica”.

• Guy Taylor contribuyó a este informe.

Regístrese para recibir boletines informativos diarios