Los propietarios y operadores de infraestructuras críticas estadounidenses que sufran ataques de ransomware tendrán que reportar el incidente a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés). Así lo establece la nueva Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica.
El origen de la norma se remonta a septiembre del año pasado, cuando los principales senadores de la Comisión de Seguridad Nacional presentaron un proyecto de ley. Con el mismo se pretendía que los propietarios y operadores de infraestructuras críticas informasen sobre los ciberataques al Gobierno federal. De manera especial, la iniciativa perseguía que se reportasen los pagos por ataques de ransomware.
Te puede interesar: CISA publica unas recomendaciones de ciberseguridad para infraestructuras críticas
Plazo para reportar ataques de ‘ransomware’
Una vez aprobada la ley, los propietarios y operadores de infraestructuras críticas tendrán que reportar los ataques de ransomware, y cualquier otro ciberincidente, en un plazo de 72 horas. Y el mismo se reducirá a 24 horas si pagan un rescate a los piratas informáticos. Ejemplo de este último supuesto es el ataque sufrido por Colonial Pipeline en 2021. La compañía que gestiona la mayor red de oleoductos de EEUU admitió haber pagado 4,4 millones de dólares al grupo DarkSide.
Según el senador Gary Peters, presidente del Comité de Seguridad del Senado, “esta disposición creará el primer requisito para que los propietarios y operadores de infraestructuras críticas reporten ciberincidentes. De esta forma, el Gobierno federal podrá advertir a otros sobre las ciberamenazas, prepararse para impactos generalizados y ayudar a que continúen prestando servicios esenciales al pueblo estadounidense”.
“De igual manera, la norma garantizará que la Agencia de Seguridad de Infraestructura y Ciberseguridad tenga los recursos y herramientas necesarios para ayudar a reducir el impacto que los ciberataques puedan tener en las operaciones de las infraestructuras críticas”, ha señalado Peters, uno de los autores de la ley.
Archivado en:
