Noticias

Senadores piden la aprobación de una ley para proteger las infraestructuras críticas de los ciberataques

El senado estadounidense ha presentado la Ley de Ciberseguridad de 2012, un nuevo proyecto de ley diseñado para reforzar la protección de las infraestructuras crítica del país. Si el proyecto se llega a aprobar, el gobierno tendrá más control sobre las empresas de telecomunicaciones, plantas de energía, empresas de distribución de agua y energía, y cualquier organización o compañía que se encargue de controlar la infraestructura crítica del país para asegurarse de que sus redes y sistemas informáticos no pongan en peligro a sus ciudadanos.

El proyecto de ley define infraestructura crítica como sistemas “cuya alteración a causa de un ciberataque podría causar muertes masivas, evacuaciones o daños mayores a la economía, seguridad nacional o a la vida diaria”. El senador demócrata Jay Rockefeller recalcó la importancia de salvaguardar las infraestructuras críticas: “Un ciberataque podría ser tan catastrófico para nuestro país como los ataques terroristas que lo devastaron hace 10 años”.

El proyecto de ley es fruto de tres años de trabajo. El Departamento de Seguridad Nacional estaría a cargo de evaluar la seguridad de las infraestructuras críticas y controlar que las empresas privadas y organizaciones públicas cumplan con las regulaciones de seguridad.

Entre otras cosas, las empresas deberán compartir información con el gobierno y entre sí sobre los ataques informáticos que sufran. Las autoridades pueden utilizar esta información para procesar a los criminales que participen en los ataques.

Por supuesto, existen quienes no están conformes con el proyecto. “Para garantizar que la ley no equivalga a un nuevo programa de vigilancia, se debería aclarar que la información que se comparta con el gobierno con propósitos de seguridad informática se utilice sólo para seguridad informática”, opinó Gregory Nojeim, portavoz del Proyecto para la Libertad, Seguridad y Tecnología del Centro para la Democracia y Tecnología. “El proyecto de ley no especifica la agencia federal a cargo de la información de seguridad informática que se comparta, abriendo la posibilidad de que el Departamento de Defensa asuma ese rol”, dijo Nojeim, recalcando que esto daría a los militares el control sobre asuntos civiles.

Fuentes:

Senators introduce new cybersecurity act ZDNet

Senators Introduce Security Bill and Warn of Hacker Threat The New York Times

New cyber security bill is bipartisan, but has its critics SC Magazine

Senadores piden la aprobación de una ley para proteger las infraestructuras críticas de los ciberataques

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada