El Senado de Estados Unidos ha aprobado este martes por unanimidad un proyecto de ley bipartidista que está destinado a fortalecer la ciberseguridad dentro de sus fronteras.
Esta nueva legislación, llamada "Strengthening American Cybersecurity Act" ("Ley de Fortalecimiento de la Ciberseguridad Estadounidense"), fue originalmente presentada en el senado estadounidense el pasado 8 de febrero. Sus impulsores son Gary Peters (senador demócrata del estado de Michigan) y por Rob Portman (senador republicano del estado de Ohio), quienes también son respectivamente presidente y miembro de alto rango del Comité de Asuntos Gubernamentales y Seguridad Nacional.
La ley, de más de 200 páginas, combina partes de tres proyectos de ley diferentes que los propios Peters y Portman escribieron y presentaron ante el Comité: la Ley de Informes de Incidentes Cibernéticos (CIRA), la Ley Federal de Modernización de la Seguridad de la Información de 2021 (FISMA) y la Ley Federal de Empleos y Mejora de la Nube Segura (FSCIJA).
Las medidas que incluye la "Ley de Fortalecimiento de la Ciberseguridad Estadounidense"
El proyecto de ley aprobado por el senado estadounidense incluye varias medidas orientadas a reforzar la ciberseguridad tanto en el sector público como en el privado, y a modernizar la postura de ciberseguridad del gobierno. Para ello, incluye varias medidas como la de exigir a los propietarios y operadores de infraestructura crítica y a las agencias federales civiles que informen de los ciberataques a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en un margen máximo de 72 horas, y de los pagos de ransomware en un margen de solo 24 horas.
Otra novedad significativa de la nueva ley es que también autoriza durante cinco años el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) para garantizar que las agencias federales puedan "adoptar de forma rápida y segura tecnologías basadas en la nube que mejoren las operaciones y la eficiencia del gobierno".
Su aprobación en el Senado se produce en medio de las repetidas advertencias que están lanzando la CISA y otras agencias gubernamentales estadounidenses sobre el potencial incremento de ciberataques rusos por la escalada del conflicto en Ucrania, una amenaza por la que tanto Peters como Portman consideran que su legislación se necesita "con urgencia".
"Creo que (la ley) es especialmente importante ahora mismo porque nos enfrentamos a un riesgo creciente de sufrir ciberataques de Rusia y de los cibercriminales a los que ampara como represalia para los extranjeros que apoyan a Ucrania", afirmó Gary Peters.
The Senate PASSED landmark bipartisan legislation to protect America’s critical infrastructure from cyberattacks.
— Senate Democrats (@SenateDems) March 2, 2022
Chairman @SenGaryPeters explains why this is so important right now. pic.twitter.com/R9BmXHInvi
Rob Portman, por su parte, ha hecho estas declaraciones en un hilo de su cuenta de Twitter: "Estoy orgulloso de que el Senado se haya movilizado rápidamente para aprobar mi Ley bipartidista de Fortalecimiento de la Seguridad Cibernética Estadounidense para dar al Director Nacional de Cibernética,@CISAgov, y a otras agencias apropiadas una amplia visibilidad de los ciberataques que tienen lugar diariamente en nuestra nación.
"A medida que nuestra nación continúa apoyando a Ucrania durante el ataque ilegal e injustificado de Rusia, Estados Unidos debe prepararse para un incremento de los ataques de ransomware y los ciberataques provenientes de Rusia. El gobierno federal tiene que coordinar rápidamente su respuesta ante cualquier ataque potencial.
"Esta legislación bipartidista servirá para pedir responsabilidades a estos malos actores y permitirá respuestas gubernamentales eficaces, mitigación y advertencia a la infraestructura crítica y a otros sobre ataques en curso e inminentes".
I’m concerned that, as our nation rightly continues to support #Ukraine during Russia’s illegal, unjustifiable assault, the US will face increased cyber & ransomware attacks from Russia. The federal govt must quickly coordinate its response to any potential attacks.
— Rob Portman (@senrobportman) March 2, 2022
Tras recabar el apoyo unánime del Senado, la legislación tiene que ser aprobada por la Cámara y ser firmada por el presidente Joe Biden para convertirse oficialmente en ley. De ser así, también actualizaría las leyes de ciberseguridad estadounidenses para mejorar la coordinación entre las agencias y requeriría que el gobierno adopte un enfoque de ciberseguridad basado en el riesgo.