La administración de Biden presiona para que se impongan multas a las empresas que retengan información sobre hacks, ciberataques

La administración de Biden dijo el jueves que quiere que la autoridad legal multa a las empresas que no cooperen con el gobierno en el intercambio de información para protegerse contra ataques cibernéticos en infraestructura crítica.

El Congreso está considerando propuestas para obligar a ciertas entidades de infraestructura crítica a reportar incidentes cibernéticos, como hacks y ataques, y está considerando varios enfoques de cumplimiento diferentes.

Emitir citaciones para obtener la información necesaria para detener los ataques cibernéticos llevaría demasiado tiempo, dijo la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, en una audiencia en el Senado.

“Creo que deberíamos considerar las multas”, dijo la Sra. Easterly al Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado. “Obviamente, las multas se utilizan en todas las industrias; Acabo de pasar 4 años y medio en el sector de servicios financieros, donde las multas son un mecanismo que permite el cumplimiento y la ejecución “.

El director cibernético nacional, John C. Inglis, dijo al panel del Senado que compartía enérgicamente la opinión de la Sra. Easterly de imponer costos financieros a las empresas que no cooperan.

Deberías leer:   Lyft dice que 1.807 agresiones sexuales ocurrieron en atracciones en 2019

“Por supuesto, no queremos imponer una carga injusta a las víctimas, pero esta información es esencial para el bienestar de todos”, dijo Inglis. “Debe haber recompensas por el buen comportamiento”.

La Sra. Easterly y el Sr. Inglis son dos tercios del nuevo liderazgo nacional designado por el presidente Biden para supervisar la seguridad cibernética de Estados Unidos, junto con Anne Neuberger, la principal funcionaria de la Casa Blanca para asuntos cibernéticos.

El dúo que testificó ante el Congreso el jueves adoptó un tono de confianza, especialmente en comparación con su testimonio anterior ante el Senado.

Durante una audiencia en junio sobre su nominación, Inglis le dijo al Senado que no creía que estuviera claro que el gobierno federal tuviera una estrategia cibernética unificadora o que estuviera funcionando si existiera.

El jueves, Inglis dijo que la administración de Biden tiene estrategias para defender su infraestructura crítica y defendió el enfoque del gobierno para combatir a los atacantes de ransomware.

Deberías leer:   Conclusiones clave de los artículos de Facebook y sus consecuencias

Dijo que la estrategia incluye cuatro partes: interrumpir a los atacantes y su infraestructura, promover la resiliencia, abordar el uso de la moneda virtual por parte de los ciberatacantes y hacer estas cosas como parte de amplias coaliciones internacionales.

La Sra. Easterly también adoptó un tono seguro de sí misma y dijo que el “superpoder” de su agencia era el rápido intercambio de información.

Después de aproximadamente 73 días en el trabajo, dijo, está enfocada en hacer de su agencia la principal agencia de defensa cibernética y de infraestructura del mundo.

Cuando el senador Tom Carper, demócrata de Delaware, invocó la película “Cazafantasmas” sobre a quién llamar en caso de un ciberataque, Easterly respondió rápidamente.

“Creo que en realidad somos los nuevos ‘Cazafantasmas’, señor”, dijo.

Regístrese para recibir boletines informativos diarios