El senador analiza las prioridades para promover la legislación nacional sobre ciberseguridad


El senador Mark Warner participó en un panel en un seminario world wide web patrocinado por la Cámara de Comercio de Estados Unidos el martes. Dijo que es optimista de que se aprobará una nueva legislación que hará obligatoria la notificación de incumplimiento.

El edificio del Capitolio de EE. UU.

Imagen: iStock / Greg Meland

El presidente del Comité Selecto de Inteligencia del Senado, el senador Mark Warner (D-Virginia) dijo que es «muy optimista» de que se pueda aprobar una legislación nacional sobre ciberseguridad que será «ampliamente bipartidista con un amplio apoyo de la industria» durante una reunión patrocinada por la Cámara de Comercio de EE. UU. seminario world wide web el martes. El proyecto de ley haría obligatoria la notificación de incumplimiento y proporcionaría «inmunidad limitada» e información anónima para incentivar a las empresas privadas a «responder de una manera más completa».

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Senador Mark Warner

Imagen: Samuel Corum / Getty Images

Con el reconocimiento de que entre el 80% y el 90% de la infraestructura crítica «está en manos privadas», Warner dijo que el enfoque debe estar en la creación «de una estructura que permita algunos informes obligatorios limitados para los contratistas gubernamentales y la infraestructura crítica que no llega a negociaciones completas sobre violación de datos «para garantizar un nivel de privacidad de la información.

El proyecto de ley aún se está trabajando y también necesita el apoyo de los aliados de Estados Unidos, dijo Warner.

«Todavía, quizás ingenuamente, espero que sobre una base multilateral podamos crear normas cibernéticas para que nuestros adversarios (con) capacidades de primer nivel sepan que hay ciertos tipos de ataques», como contra hospitales y redes eléctricas nacionales, que no ser tolerado, dijo.

Si existen normas, Estados Unidos puede advertir a los adversarios de que si las violan, «y podemos encontrar la atribución adecuada, habrá consecuencias», dijo Warner. sistema de notificación … francamente, ha permitido de muchas maneras, Rusia y China lanzar ciberataques con digital impunidad «.

VER: Después de que Virginia aprueba una nueva ley de privacidad, los estados compiten para ponerse al día con CCPA y GDPR (TechRepublic)

Warner y otros panelistas hicieron referencia a la violación cibernética de SolarWinds varias veces a lo largo del seminario net. Warner dijo que los ataques cibernéticos a las naciones occidentales y el problema de proteger la información particular y lidiar con las demandas de ransomware han aumentado dramáticamente. Reiteró que «existe una comprensión cada vez mayor de esto en toda la industria y un reconocimiento cada vez mayor de que siempre que podamos brindar un nivel de inmunidad limitada y algo de privacidad, podemos obtener el apoyo de la industria».

La legislación propuesta estará separada de los debates más prolongados sobre las notificaciones nacionales de violaciones cibernéticas, agregó Warner.

Warner dijo que está frustrado porque el Congreso aún no ha promulgado una legislación sobre violaciones cibernéticas y los estados han tenido que depender de una variedad de leyes de «mosaico». El debate sobre el tema continúa, y «nacido de algunas de las cicatrices de esos debates», no ve ninguna resolución en el corto plazo, dijo. Sin embargo, gracias a brechas de alto perfil como SolarWinds, más directores ejecutivos se están enfocando en la ciberseguridad.

«Lo que escucho de los directores ejecutivos es que se dan cuenta de que si bien no deben alejarse de una buena higiene cibernética, eso por sí solo no evitará que los adversarios (de primer nivel) y los ciberdelincuentes más sofisticados entren en sus sistemas», dijo Warner.

Hace años, los directores ejecutivos se oponían a los informes regulatorios adicionales, dijo. Pero ahora dicen que si hay incentivos para hacerlo, protegerá a sus organizaciones, así como a otras que tal vez ni siquiera sepan que han sido violadas, dijo.

«La preocupación que tengo con nuestro proceso internacional es que no queremos que esto sea un enfoque de nosotros contra China o de nosotros contra Rusia», dijo Warner. Los adversarios están atacando a regímenes de todo el mundo «y si podemos establecer esto y algunas normas cibernéticas sensatas, creo que podemos unir al mundo para que cuando los adversarios tomen estas acciones paguen un precio «.

Recomendaciones de la Cyberspace Solarium Fee

Representantes de la Comisión de Solárium Ciberespacial de EE. UU. Discutieron sus prioridades para avanzar en un nuevo enfoque para defenderse de los ciberataques.

Panelista Frank Cilluffo, la El comisionado de la Comisión del Solárium del Ciberespacio de EE. UU. calificó su agenda legislativa para el 117º Congreso como «bastante sólida» y dijo que incluye 35 recomendaciones que se centran en los requisitos legislativos para el sector privado. «Quiero asegurarme de que no sean una charla para sentirse bien, sino una implementación y asociaciones reales», dijo Cilluffo.

Entre ellas se encuentran las formas de conseguir que los proveedores de la nube en los sectores público y privado brinden más visibilidad, dijo. Una recomendación que Cilluffo dijo que le apasiona personalmente es un fondo nacional de recuperación de víctimas cibernéticas.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

El contralmirante retirado Mark Montgomery, director ejecutivo de la Comisión Solarium, dijo que ha recomendado un aumento de entre 15% y 20% en las asignaciones para el Departamento de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad. La administración Biden recomendó 2.100 millones de dólares y la comisión propone 2.400 millones de dólares, dijo Montgomery.

Dentro de unos años, un presupuesto efectivo para apropiarse y financiar la ciberseguridad nacional estará entre $ 3 y $ 4 mil millones, dijo, y «esto es un anticipo para hacer eso». Pero Montgomery reconoció que «hay muchas bocas entrando en este buffet y no obtendremos el 100% de lo que queremos».

Matthew Eggers, vicepresidente de política cibernética de la Cámara de Comercio de Estados Unidos, dijo que la Cámara está buscando una legislación que apoye a las empresas y a los «hacedores del gobierno», las personas que operan y protegen las redes.

«Queremos una legislación al servicio de las entidades que intentan hacer las cosas correctas &#39&#39, dijo Eggers.» Queremos obtener más datos buenos y procesables en la tolva para poder analizarlos «.

Cuando mira el informe de la Comisión Solarium, «defender hacia adelante es el camino a seguir», dijo Eggers. «Queremos asegurarnos de que el esfuerzo legislativo está convirtiendo a la comunidad empresarial en un aliado».

Cilluffo dijo que durante mucho tiempo ha sido un defensor no solo de la legislación transnacional, sino también de la legislación que tiene a Estados Unidos a la cabeza en las acciones internacionales. El elemento diplomático es crítico, dijo.

«La Ley de ciberdiplomacia no le quitará el trabajo existente, pero traerá aliados «de organizaciones de seguridad en Japón, India e Israel, dijo.» La conclusión aquí es que hemos cedido el campo de batalla durante bastante tiempo a China «, lo que ha llevado ventaja de la inacción internacional, «y, sinceramente, necesitaremos que nuestros aliados retrocedan», dijo.

El beneficio a largo plazo es «nunca vamos a salir solos de este problema con un firewall. Hemos estado culpando a la víctima durante tanto tiempo que necesitamos dividir la ecuación en el costo y las consecuencias del mal comportamiento cibernético, y la forma en que hacer eso es asegurar nuestros propios intereses nacionales, pero también los de otros «.

Montgomery dijo que cree que la Ley de Diplomacia Cibernética seguirá adelante y que no se sorprenderá si se traslada al proyecto de ley de legislación cibernética.

A fines de 2021, el éxito de la comisión será asegurarse de que las empresas, las agencias nacionales y los ciudadanos estén mejorando sus esfuerzos generales de ciberseguridad, dijo Cilluffo. «Necesitamos dar seguimiento a nuestras thoughts con recursos. Esto no se logrará solo a través de Washington, sino que requerirá de sus miembros», dijo, refiriéndose a la Cámara. «Este no es un comentario trillado. El sector privado necesita un asiento de primera fila aquí».

Ver también



Enlace a la noticia authentic