En una reunión celebrada hoy, un comité del Senado de los Estados Unidos examinó nuevas medidas para mejorar la presentación de informes federales sobre las vulnerabilidades de la seguridad cibernética que amenazan la "infraestructura crítica". Se reunieron en un intento de establecer un nuevo apoyo a los gobiernos estatales y locales que se enfrentan a amenazas como el ransomware.

¿Una nueva era en la seguridad nacional?

La pieza central de la audiencia del 11 de marzo del Comité de Seguridad Nacional es el proyecto de ley S. 3045, el Acta de Identificación y Notificación de Vulnerabilidad de Cyberseguridad de 2019. Introducido por primera vez en diciembre, el nuevo proyecto de ley busca enmendar la histórica Ley de Seguridad Nacional de 2002 para incluir nuevas disposiciones dirigidas específicamente a la ciberseguridad.

La "Ley de identificación y notificación de vulnerabilidades en materia de ciberseguridad" se refiere específicamente a los casos en que el Organismo de Seguridad de la Infraestructura y la Ciberseguridad (CISA) identifica las vulnerabilidades cibernéticas de las infraestructuras críticas que no pueden notificar. El proyecto de ley autoriza a la CISA a solicitar esta información cuando descubran vulnerabilidades.

El Presidente del Comité Ron Johnson (R-WI) dijo del proyecto de ley:

"Esta es una pieza de legislación increíblemente importante. Sé que hay cierta preocupación al respecto, creo que porque hay información errónea".

Luchando contra el ransomware desde el nivel federal

Otro tema de la reunión de hoy fue la Ley del Coordinador Estatal de Seguridad Cibernética de 2020, que también busca ampliar el alcance de CISA. Patrocinado por la senadora Margaret Hassan (D-NH), el proyecto de ley busca extender las protecciones federales para hacer frente a las amenazas cibernéticas que los estados pueden carecer de la infraestructura para hacer frente a sí mismos, citando específicamente el ransomware.

La Ley del Coordinador Estatal de Ciberseguridad requeriría que el director de CISA nombrara un coordinador de defensas cibernéticas separado para cada uno de los 50 estados. Esto facilitaría "el intercambio de información sobre amenazas cibernéticas entre entidades federales y no federales".

Los gobiernos municipales se han esforzado por gestionar la amenaza de los rescates. El gobierno de la ciudad de Atlanta es famoso por haber sido víctima de un ataque de ransomware en 2018. Más recientemente, la ciudad sudafricana de Johannesburgo experimentó un ataque similar en octubre de 2019.

No dejes de leer: