Noticia

Ataques de ransomware a infraestructuras críticas deberán ser reportados en EEUU

Estados Unidos ha aprobado una ley de informes de incidentes cibernéticos que obliga a los propietarios y gestores de infraestructuras críticas a reportar los ciberataques que sufran en un plazo de 72 horas. En el caso de los pagos por ataques de ‘ransomware’, tendrán que ser comunicados al Gobierno federal en 24 horas.

un ciberdelincuente lleva a cabo un ataque de ransomware con su tablet

Se estima que más del 80% de empresas de EEUU víctimas de ‘ransomware’ paga un rescate.

Por Redacción.

Los propietarios y operadores de infraestructuras críticas estadounidenses que sufran ataques de ransomware tendrán que reportar el incidente a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés). Así lo establece la nueva Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica.

El origen de la norma se remonta a septiembre del año pasado, cuando los principales senadores de la Comisión de Seguridad Nacional presentaron un proyecto de ley. Con el mismo se pretendía que los propietarios y operadores de infraestructuras críticas informasen sobre los ciberataques al Gobierno federal. De manera especial, la iniciativa perseguía que se reportasen los pagos por ataques de ransomware.

Te puede interesar: CISA publica unas recomendaciones de ciberseguridad para infraestructuras críticas

Plazo para reportar ataques de ‘ransomware’

Una vez aprobada la ley, los propietarios y operadores de infraestructuras críticas tendrán que reportar los ataques de ransomware, y cualquier otro ciberincidente, en un plazo de 72 horas. Y el mismo se reducirá a 24 horas si pagan un rescate a los piratas informáticos. Ejemplo de este último supuesto es el ataque sufrido por Colonial Pipeline en 2021. La compañía que gestiona la mayor red de oleoductos de EEUU admitió haber pagado 4,4 millones de dólares al grupo DarkSide.

Según el senador Gary Peters, presidente del Comité de Seguridad del Senado, “esta disposición creará el primer requisito para que los propietarios y operadores de infraestructuras críticas reporten ciberincidentes. De esta forma, el Gobierno federal podrá advertir a otros sobre las ciberamenazas, prepararse para impactos generalizados y ayudar a que continúen prestando servicios esenciales al pueblo estadounidense”.

“De igual manera, la norma garantizará que la Agencia de Seguridad de Infraestructura y Ciberseguridad tenga los recursos y herramientas necesarios para ayudar a reducir el impacto que los ciberataques puedan tener en las operaciones de las infraestructuras críticas”, ha señalado Peters, uno de los autores de la ley.

Archivado en: