Enlaces para accesibilidad

La Administración Biden quiere obligar a reportar los ataques ransomware


El secretario de Seguridad Nacional, Alejandro Mayorkas, informó que los ataques de ransomeware contra compañías de EE. UU. aumentaron en un 300% durante el último año.
El secretario de Seguridad Nacional, Alejandro Mayorkas, informó que los ataques de ransomeware contra compañías de EE. UU. aumentaron en un 300% durante el último año.

Actualmente, las compañías radicadas en Estados Unidos no están obligadas a revelar si han sido atacadas por ciberdelincuentes.

La Administración Biden está respaldando una legislación del Congreso que requeriría a las compañías reportar intrusiones de piratas cibernéticos, como los ataques de extorsión -o ransomware- que están afectando cada día más a la infraestructura de EE. UU.

Richard Downing, un fiscal asistente del Departamento de Justicia, dijo a miembros del Comité Judicial del Senado que la legislación cubriría “ataques de ransomware, incidentes cibernéticos que afecten a entidades críticas de infraestructura y otras intrusiones que impliquen un alto peligro para el gobierno, el público o terceras partes”.

El anuncio tuvo lugar mientras miembros del Congreso están preparando más de una docena de proyectos de ley para responder a una reciente escalada de ataques ransomware, al tiempo que la administración ha asumido una actitud de respuesta integral a lo que perciba como amenazas a la seguridad pública, la economía y la seguridad nacional.

Enfatizando que compartir información entre las compañías y el gobierno es crítico, el presidente del Comité Judicial de la Cámara Alta, Dick Durbin, dijo que hay “apoyo bipartito en general” para acciones del Congreso que sirvan de respuesta a las amenazas de seguridad cibernética.

"Y espero que eso lleve -y creo que llevará- a una legislación específica para lidiar con todo esto”, declaró Durbin, un demócrata.

La semana pasada, un grupo bipartidista de senadores presentaron el proyecto Ley de Notificación de Incidentes Cibernéticos 2021, que requerirá que las agencias federales, los contratistas y los operadores de infraestructura crítica notifiquen al gobierno dentro de 24 horas cualquier irrupción cibernética que “presente una amenaza a la seguridad nacional”.

Para alentar el intercambio de información, la iniciativa ofrecerá inmunidad limitada a las compañías que reporten un incidente.

"No debemos confiar en reportes voluntarios para proteger nuestra infraestructura crítica”, dijo el senador demócrata Mark Warner, presidente del Comité de Inteligencia del Senado y uno de los promotores del proyecto, en un comunicado la semana pasada.

“Necesitamos una norma federal de rutina para cuando sectores vitales de nuestra economía sean afectados por una irrupción, puedan movilizarse todos los recursos del gobierno federal para responder y amortiguar el impacto”, ahondó.

Los promotores republicanos del proyecto son los senadores Marco Rubio, vicepresidente del Comité de Inteligencia, y Susan Collins, entre otros.

Una peligrosa tendencia al alza

Antes percibidos como delitos financieros, los ataques de ransomware han aumentado en cantidad y gravedad en el último año y medio. En un testimonio ante el Comité de Seguridad Nacional y Asuntos del Gobierno, el secretario de Seguridad Nacional, Alejandro Mayorkas, dijo que los ataques aumentaron en un 300% durante el último año, y en 2021 han resultado en pérdidas económicas de 300 millones de dólares.

Las propuestas legislativas, como el proyecto del senador Warner, tratan de abordar lo que las autoridades policiales llevan tiempo identificando como un gran impedimento para responder a un ataque de ransomware: la resistencia de las compañías a reportar las intrusiones cibernéticas.

Actualmente, las compañías no están obligadas a revelar si han sido atacadas por delincuentes de ransomware. Temen daños de pérdida operacional o de reputación. El FBI calcula que alrededor del 25% al 30% de esos incidentes quedan sin reportar.

El FBI ha tratado de animar a las víctimas a que los notifiquen a las autoridades, alegando que el intercambio de información puede ayudar a comprender mejor y responder a la amenaza. Ahora quiere que los reportes sean obligatorios.

Sin embargo, Downing y otros funcionarios se oponen a propuestas de que el pago de rescates sea ilegal. Jeremy Sheridan, un director asistente del Servicio Secreto de EE. UU., dijo a los legisladores que prohibir los pagos en los ataques ransomware ocultaría más los reportes a las autoridades.

* Jeff Seldin, desde Washington DC, colaboró en este informe.

¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en redes sociales: Facebook, Twitter e Instagram.

Síganos en redes sociales

XS
SM
MD
LG