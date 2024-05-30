En marzo de 2022, la Administración Biden firmó la Ley de Reporte de Incidentes Cibernéticos para Infraestructuras Críticas de 2022 (CIRCIA). Esta legislación histórica encarga a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) que desarrolle y aplique normativas que exijan a las entidades cubiertas informar de los incidentes cibernéticos cubiertos y de los pagos por ransomware.

Los informes de incidentes de CIRCIA están destinados a permitir a CISA:

Implemente rápidamente recursos y preste asistencia a las víctimas que sufren ataques

Analice los informes entrantes de todos los sectores para detectar tendencias

Comparta información rápidamente con los defensores de la red para advertir a otras posibles víctimas

Como se suele decir, el diablo está en los detalles. A principios de abril, CISA publicó el Aviso de Propuesta de Regulación (NPRM) de 447 páginas en respuesta a sus responsabilidades impuestas por CIRCIA. El documento está ahora abierto a los comentarios del público a través del Registro Federal.

Teniendo en cuenta CIRCIA y su recién publicado NPRM, ¿cómo podría ser en el futuro la notificación de incidentes por ataques de ransomware? Vamos a averiguarlo.