EEUU: Empresas hackeadas deberán informar al gobierno
Las empresas cruciales para los intereses nacionales de Estados Unidos deberán informar cuando sufren hackeo o o ataques con software extorsionista, de acuerdo con nuevas normas aprobadas por el Congreso
Las empresas cruciales para los intereses nacionales de Estados Unidos deberán informar cuando sufren hackeo o ataques con software extorsionista, de acuerdo con nuevas normas aprobadas por el Congreso.
El gobierno del presidente Joe Biden y el Congreso han tomado medidas para reforzar las defensas cibernéticas del país tras una serie de de campañas de espionaje digital que tuvieron gran repercusión y ataques con programas informáticos extorsivos. Con los informes, el gobierno federal tendrá una visión más amplia de los ataques de ciberpiratería a empresas privadas, que en numerosas ocasiones no han denunciado los hechos al FBI u otros organismos nacionales.
“Está claro que debemos tomar medidas audaces para mejorar nuestras defensas online”, dijo el senador demócrata Gary Peters, quien preside la Comisión de Seguridad Nacional y Asuntos Gubernamentales.
Las dos cámaras del Congreso aprobaron el proyecto el jueves y se prevé que Biden lo firmará próximamente. Obliga a cualquier entidad considerada parte de la infraestructura crítica de la nación, que incluye los sectores financiero, de trasportes y energía, a reportar cualquier “incidente cibernético importante” al gobierno dentro de los tres días y cualquier pago extorsivo en las siguientes 24 horas.
Los ataques extorsivos, en los cuales los delincuentes mantienen como rehenes los datos de las víctimas mediante codificación hasta que paguen rescate, se han multiplicado en los últimos años. Los ataques el año pasado a la planta empacadora de carne más grande del mundo y al oleoducto más grande de Estados Unidos —lo que provocó escasez de combustible en la costa atlántica— ponen de manifiesto cómo los extorsionadores pueden trastornar la economía y poner vidas en riesgo.
Ciberpiratas estatales de Rusia y China han logrado hackear y espiar blancos en Estados Unidos, incluidos blancos en la infraestructura. El más notable fue la campaña rusa de ciberespionaje SolarWinds, descubierta a fines de 2020.
Expertos y funcionarios del gobierno temen que la guerra rusa en Ucrania acreciente la amenaza de ciberataques a blancos en Estados Unidos, sea por los Estados o sus intermediarios, Muchos operadores de software extorsionista viven y trabajan en Rusia.