Home Tecnología El jefe de CISA establece multas para obligar a compartir información sobre amenazas – GCN

El jefe de CISA establece multas para obligar a compartir información sobre amenazas – GCN

by notiulti

El jefe de CISA establece multas para obligar a compartir información sobre amenazas

Para garantizar que las víctimas de ataques cibernéticos en sectores de infraestructura crítica compartan información oportuna sobre amenazas, la administración de Biden busca cada vez más formas de obligar a la divulgación. Si bien el poder ejecutivo puede autorizar tales requisitos para los contratistas federales y ciertas industrias reguladas, un mandato de divulgación de infracciones de amplio alcance necesitaría legislación.

Hasta ahora, los esfuerzos para elaborar un estándar federal para reemplazar las más de 50 leyes de divulgación estatales y territoriales no han tenido éxito, pero eso podría cambiar a raíz de infracciones bien publicitadas como el ataque de ransomware Colonial Pipeline.

En una audiencia del 23 de septiembre del Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado, la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, enfatizó la importancia de compartir información sobre amenazas.

“Ya es hora de que se publique una legislación sobre informes de incidentes cibernéticos”, dijo la directora de CISA, Jen Easterly, a los legisladores del comité. “Es muy importante para nosotros tanto poder prestar asistencia a cualquier entidad que sufra un ataque, pero poder analizar esa información y compartirla más ampliamente, porque sabemos que en el mundo de hoy todo está conectado, todo está interdependiente y, por lo tanto, todo es vulnerable “.

Easterly dijo en su testimonio que cualquier legislación necesitará alguna forma de lograr que las empresas privadas cooperen con los requisitos de divulgación en el fragor de un ataque en curso.

“Creo que un mecanismo de cumplimiento y ejecución es muy importante aquí. Sé que parte del lenguaje habla sobre la autoridad de la citación. Mi opinión personal es que no es un mecanismo lo suficientemente ágil como para permitirnos obtener la información que necesitamos para compartirla como lo más rápido posible para prevenir a otras víctimas potenciales de los actores de la amenaza. Así que creo que deberíamos mirar las multas … Acabo de venir de cuatro años y medio en el sector de servicios financieros donde las multas son un mecanismo que permite el cumplimiento y la aplicación “.

Easterly también habló sobre la importancia de establecer a CISA como el “líder operativo” en seguridad cibernética federal como parte de cualquier actualización de la Ley Federal de Modernización de los Sistemas de Información, al tiempo que “responsabiliza específicamente a los departamentos y agencias por las inversiones que realizan en sus equipos de seguridad cibernética. , “agregando que” tenemos que pasar de este cumplimiento y verificación de casillas a una verdadera gestión del riesgo operativo “.

Esta artículo se publicó por primera vez en FCW, un sitio hermano de GCN.

Sobre el Autor

Adam Mazmanian es editor ejecutivo de FCW.

Antes de unirse al equipo de edición, Mazmanian fue redactor del personal de FCW que cubría el Congreso, la política de tecnología de todo el gobierno y el Departamento de Asuntos de Veteranos. Antes de unirse a FCW, Mazmanian fue corresponsal de tecnología de National Journal y ocupó una variedad de funciones editoriales en el servicio de noticias B2B SmartBrief. Mazmanian ha contribuido con reseñas y artículos en el Washington Post, Washington City Paper, Newsday, New York Press, Architect Magazine y otras publicaciones.

haga clic aquí para artículos anteriores de Mazmanian. Conéctese con él en Twitter en @thisismaz.

.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.