Estados Unidos presenta proyectos de ley para proteger las infraestructuras críticas de los ciberataques

El Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos ha aprobado, este lunes, cinco proyectos de ley bipartidistas para reforzar las capacidades de defensa contra los ciberataques dirigidos a organizaciones e infraestructuras críticas estadounidenses.

Estos proyectos de ley se introdujeron como resultado directo de la supervisión del Comité de Seguridad Nacional de los recientes ciberataques, incluido el ataque de ransomware que obligó a Colonial Pipeline a cerrar el mayor oleoducto de Estados Unidos.

Aunque Colonial Pipeline pagó un rescate de 5 millones de dólares, esto no impidió una escasez de combustible a gran escala que afectó a varios estados del noreste.

Otro incidente que motivó estos proyectos de ley es el ataque a la cadena de suministro de SolarWinds, que proporcionó a los piratas informáticos del Servicio de Inteligencia Exterior (SVR) ruso acceso a las redes de las agencias federales y empresas privadas del sector tecnológico de Estados Unidos.

Los cinco proyectos de ley bipartidistas también están pensados para facilitar la defensa de las redes frente a los ciberataques que utilizan vulnerabilidades de seguridad críticas, como las que se utilizaron de forma abusiva en las campañas dirigidas a dispositivos vulnerables de Microsoft Exchange Server y Pulse Connect Secure a principios de este año.

Además de la legislación para mejorar la seguridad de los oleoductos y gasoductos de EE.UU., los proyectos de ley también autorizan a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) para ayudar a asegurar las redes de SLTT y promover la realización de pruebas periódicas de preparación para los ciberataques.

Fuente: Ciberseguridadlatam