Redacción MX Político.- Las empresas esenciales para los intereses nacionales de EE. UU. ahora tendrán que informar cuando sean hackeadas o paguen ransomware, según las nuevas reglas aprobadas por el Congreso.

Las reglas son parte de un esfuerzo más amplio de la administración Biden y el Congreso para reforzar las defensas cibernéticas de la nación después de una serie de campañas de espionaje digital de alto perfil y ataques disruptivos de ransomware. Los informes le darán al gobierno federal una visibilidad mucho mayor de los esfuerzos de piratería dirigidos a empresas privadas, que a menudo no acuden al FBI u otras agencias en busca de ayuda.

“Está claro que debemos tomar medidas audaces para mejorar nuestras defensas en línea”, dijo en un comunicado el viernes el senador Gary Peters, un demócrata de Michigan que dirige el Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado y redactó la legislación.

La legislación sobre el requisito de presentación de informes fue aprobada por la Cámara y el Senado el jueves y se espera que el presidente Joe Biden la promulgue pronto. Requiere que cualquier entidad que se considere parte de la infraestructura crítica de la nación, que incluye los sectores de finanzas, transporte y energía, informe cualquier “incidente cibernético sustancial” al gobierno dentro de los tres días y cualquier pago de ransomware realizado dentro de las 24 horas.

Los ataques de ransomware, en los que los delincuentes piratean objetivos y mantienen sus datos como rehenes mediante el cifrado hasta que se paga el rescate, han florecido en los últimos años. Los ataques del año pasado a la empresa empacadora de carne más grande del mundo y al oleoducto de combustible más grande de EE. UU., que provocaron días de escasez en las estaciones de servicio en la costa este, han puesto de relieve cómo las bandas de piratas informáticos extorsionadores pueden perturbar la economía y poner vidas y medios de subsistencia en riesgo.

Los piratas informáticos estatales de Rusia y China han tenido un éxito continuo al piratear y espiar objetivos estadounidenses, incluidos objetivos de infraestructura crítica. La más notable fue la campaña de ciberespionaje SolarWinds de Rusia, que se descubrió a fines de 2020.

A los expertos y funcionarios del gobierno les preocupa que la guerra de Rusia en Ucrania haya aumentado la amenaza de ataques cibernéticos contra objetivos estadounidenses, ya sea por parte de actores estatales o delegados. Muchos operadores de ransomware viven y trabajan en Rusia.

“Dado que nuestra nación apoya con razón a Ucrania durante el ataque ilegal e injustificable de Rusia, me preocupa que aumente la amenaza de ataques cibernéticos y de ransomware rusos contra la infraestructura crítica de Estados Unidos”, dijo el senador Rob Portman, republicano de Ohio.

La legislación designa a la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional como la agencia principal para recibir notificaciones de ataques y pagos de ransomware. Eso causó preocupación en el FBI, que había hecho campaña abiertamente para modificar el proyecto de ley en un desacuerdo inusualmente público sobre la legislación respaldada en general por la Casa Blanca.

“Queremos que una llamada sea una llamada para todos nosotros”, dijo el director del FBI, Christopher Wray, la semana pasada en un evento cibernético en la Universidad de Kansas. “Lo que se necesita no es un montón de informes diferentes, sino acceso en tiempo real al mismo informe por parte de todas las personas que necesitan tenerlo. Entonces, de eso es de lo que estamos hablando, no de cadenas de informes múltiples, sino de acceso múltiple, acción simultánea múltiple”. , a la información”.

(9 , 1)