Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
El Congreso ha reautorizado temporalmente una ley de ciberseguridad vital pero recientemente vencida como parte de un proyecto de ley para reabrir el gobierno federal y poner fin al cierre más largo en la historia de Estados Unidos.
La legislación de gasto, que pasó la casa y recibido La firma del presidente Donald Trump en Miércoles después pasando el senado en Lunes, revivirá la Ley de Intercambio de Información sobre Ciberseguridad de 2015 hasta el 30 de enero de 2026, lo que le da al Congreso aproximadamente dos meses para acordar un plan a más largo plazo para la ley.
CISA 2015, como se conoce al programa, otorgó a las empresas protecciones de responsabilidad por compartir indicadores de amenazas cibernéticas con agencias federales y entre sí. La expiración de la ley el 30 de septiembre. ha alarmado a funcionarios federales, ejecutivos de la industria y expertos cibernéticos que dicen que el gobierno ahora puede estar recibiendo menos información sobre ataques cibernéticos de empresas temerosas de los riesgos legales.
El intercambio rápido y completo de información entre los sectores público y privado es esencial para combatir las amenazas cibernéticas, y los expertos dicen que sin CISA 2015, Estados Unidos está menos preparado para detectar y bloquear ataques cada vez más sofisticados y agresivos.
«Más retrasos en la renovación de este programa sólo servirán para afianzar los silos de intercambio de información entre el gobierno y la industria y retrasarán innecesariamente la postura general de ciberseguridad de Estados Unidos», dijo Henry Young, director senior de políticas del grupo comercial de la industria del software BSA.
No está claro si una extensión de dos meses de CISA 2015 afectará las decisiones de las empresas sobre si compartir información o no. Es posible que las empresas que habían dejado de compartir no estén dispuestas a volver a hacerlo con la nueva fecha de vencimiento acercándose.
Reautorización a largo plazo en el limbo
Se están realizando esfuerzos en ambas cámaras del Congreso para reautorizar CISA 2015 de forma más permanente. El Comité de Seguridad Nacional de la Cámara de Representantes aprobó un proyecto de ley en septiembre para modificar el programa y extenderlo por 10 años, y un par de senadores bipartidistas introdujo una prórroga limpia de 10 años en octubre.
Pero el senador Rand Paul, republicano por Kentucky, presidente del comité con jurisdicción sobre CISA 2015, sigue un obstáculo importante a la reautorización. Paul ha dicho que su comité no considerará ninguna extensión de CISA 2015 que no aborde preocupaciones no relacionadas sobre los esfuerzos anteriores de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) para combatir la desinformación en línea.
«El senador ha dejado claro que una reautorización a más largo plazo necesitará incluir protecciones sólidas de la libertad de expresión», dijo un portavoz de Paul a Cybersecurity Dive.
El presidente del Comité de Seguridad Nacional de la Cámara de Representantes, Andrew Garbarino, RN.Y., dijo que estaba comprometido a encontrar “una solución a largo plazo para preservar CISA 2015” que también mantuviera el programa “relevante para el panorama de amenazas, que continúa evolucionando rápidamente”.
«Al comprender la diferencia de opiniones tanto en la Cámara como en el Senado con respecto a una extensión», dijo Garbarino a Cybersecurity Dive en un comunicado, «espero continuar trabajando junto con la administración y mis colegas del Senado para encontrar el mejor camino a seguir».
El proyecto de ley de financiación también reautoriza el Programa de Subvenciones de Ciberseguridad Estatal y Localaunque no incluye fondos para nuevas subvenciones.
Meredith Ward, subdirectora ejecutiva de la Asociación Nacional de Directores Estatales de Información, dijo que la renovación de los dos programas de ciberseguridad “demuestra que el Congreso está tomando este tema en serio”, pero señaló que los legisladores habían aprobado “sólo una solución temporal a un problema importante y apremiante”.
«El Congreso debe actuar rápidamente para brindar certeza y estabilidad a los gobiernos estatales aprobando una extensión a largo plazo de ambos programas, combinada con niveles adecuados de financiamiento, que permitirá a las partes interesadas fortalecer sus defensas cibernéticas y enfrentar los desafíos del futuro», dijo.
Fuente