Warren redacta el borrador de la ‘Ley de divulgación de rescate’ a medida que aumentan los ataques de ransomware

Dos funcionarios estadounidenses han propuesto un nuevo proyecto de ley que apunta a las víctimas y los piratas informáticos involucrados en ataques de ransomware en un aumento de los incidentes.

La legislación requiere que las víctimas de ataques de ransomware en los Estados Unidos presenten un informe sobre el incidente dentro de las 48 horas posteriores al pago. La senadora Elizabeth Warren y la representante de la Cámara Deborah Ross propuso el proyecto de ley titulado ‘Ley de divulgación de rescate’.

Los funcionarios de los Estados Unidos han estado atentos a los ataques relacionados con ransomware con el aumento de incidentes en los últimos años. Según datos de SonicWall, una empresa de ciberseguridad, los ataques de ransomware en todo el mundo han experimentado un aumento del 62%. Solo en América del Norte, aumentaron en un 158%. Además, la compañía llamó a 2020 la «tormenta perfecta» para tales ataques, ya que el cambio digital ha aumentado debido a la pandemia de COVID-19.

Uno de los mayores incidentes de ransomware ocurrió en mayo de 2021, cuando Colonial Pipeline sufrió un ataque de $ 5 millones. El grupo de hackers DarkSide ha solicitado el rescate en criptomonedas, del cual el Departamento de Justicia de EE. UU. Ha recuperado más de la mitad. Sin embargo, el aumento de accidentes ha atraído una represión regulatoria. Representante Ross, uno de los autores del proyecto de ley, cotizado el incidente en un Tweet después de que la factura apareció en línea.

“Los ataques de ransomware representan una seria amenaza para las personas en Carolina del Norte y más allá. Hemos visto lo dañinos que pueden ser en el ciberataque Colonial Pipeline. Es por eso que presenté una legislación con @SenWarren para fortalecer nuestra comprensión y formas de lidiar con los pagos de ransomware «.

Fortalecer la seguridad en línea

El proyecto de ley respalda los esfuerzos del Departamento de Seguridad Nacional (DHS) para comprender la funcionalidad de las bandas de delincuentes cibernéticos y las mejores prácticas de seguridad cibernética.

en un declaración en ambos legisladores Sitios web, la Ley de divulgación de rescate contiene cuatro componentes principales.

• Las víctimas de ataques de ransomware (excepto las personas) deben informar la información de pago dentro de las 48 horas posteriores al pago. Esto incluye la cantidad solicitada por el pirata informático y la cantidad pagada, junto con el tipo de moneda. Además, las víctimas deben incluir cualquier información conocida sobre el pirata informático.
• El DHS publicaría la información del año anterior, sin revelar la identidad de la víctima.
• El DHS debe crear un sitio web para informar sobre incidentes de rescate.
• Finalmente, el DHS debería realizar un estudio sobre las cualidades superpuestas de los ataques de ransomware. Esto debe incluir la extensión de los ataques relacionados con las criptomonedas, junto con recomendaciones para una mayor ciberseguridad.

Antes del proyecto de ley, el Tesoro de los EE. UU. Dijo que está preparando nuevas sanciones contra los piratas informáticos y las monedas digitales, como los pagos de ransomware. Además, el 22 de septiembre de 2021, el Tesoro sancionó el intercambio de criptomonedas Suex por afiliación al lavado de ransomware.

Además de este nuevo proyecto de ley de ransomware, los legisladores estadounidenses están revisando otros proyectos de ley relacionados con las criptomonedas. En particular, el proyecto de ley de infraestructura fiscal de la industria, junto con un proyecto de ley que rastrea la minería de criptomonedas extranjeras.

¿Qué opinas sobre este tema? ¡Escríbanos y cuéntenos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.