La invasión de Rusia a Ucrania ha acrecentado los ciberataques, ya en alza desde hace dos años, coincidiendo con la llegada de la pandemia. Con este clima de marco EE.UU. ha firmado recientemente la llamada "Ley de Ciberincidentes". Pero ¿qué supone exactamente?
Cuando el presidente Biden firmó la ley general de presupuestos también se puso en vigencia esta nueva legislación bipartidista de "Cyber Incidente Reporing Act".
Básicamente, implica que las empresas de infraestructura crítica en los 16 sectores industriales identificados por el gobierno federal informen a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dentro de 72 horas si están experimentando un ataque cibernético y dentro de las 24 horas posteriores a realizar un pago de ransomware.
Lo llamativo de esta legislación es que el Senado la ha aprobado por unanimidad. Lo cierto es que supone una medida para gran parte de la economía estadounidense, con una base industrial de defensa que cuenta con más de 10.000 compañías.
"Es un cambio de juego", comenta Tom Kellermann, director de estrategia de seguridad cibernética de VMware. "Es una decisión estratégica importante tomada por el gobierno federal para eliminar definitivamente la negación plausible que había existido durante demasiado tiempo... En mucho tiempo las corporaciones no han invertido lo suficiente en seguridad cibernética porque siempre podían mantener la negación plausible", añade el responsable, según recoge Dark Reading.
Kellermann argumenta que la nueva ley obligará a las empresas a contratar un CISO, darle un presupuesto a esa persona y supervisar la respuesta de detección. Este también deberá hacer de intermediario con la administración pública.
La CISA, juez y parte
La nueva ley otorga a CISA la potestad para citar a aquellas empresas que no informen de incidentes de ciberseguridad o pagos de ransomware. Si no cumplen con dicha citación pueden ser remitidas al Departamento de Justicia.
Además, la CISA también contrae obligaciones. Será su misión el lanzamiento un programa para advertir a las organizaciones sobe vulnerabilidades que explotan los actores de ransomware.
CISA albergará un depósito centralizado de información sobre los planes, programas y operaciones de los actores de amenazas, lo cual facilitará el intercambio de información entre agencias crítivas como el FBI y el Departamento de Justicia.
"Esta es una legislación muy importante, ya que aborda las crecientes amenazas a la seguridad cibernética en medio de las ingentes preocupaciones de que la invasión de Ucrania por parte de Rusia pueda llevar a que hackers respaldados por el Kremlin ataquen infraestructura crítica como hospitales, centrales eléctricas y tuberías de combustible", señala Chris Cruz, CIO de SLED en Tanio.
"Esta ley mejorará nuestra comprensión colectiva de quién robó los datos, qué datos quieren a continuación y qué pueden ganar al poseerlos", opina McCarthy, investigador principal de seguridad de Valtix.