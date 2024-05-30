En marzo de 2022, la Administración Biden promulgó la Ley de Notificaciones de Incidentes Cibernéticos para Infraestructuras críticas de 2022 (CIRCIA). Esta legislación histórica encarga a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) que desarrolle e implemente regulaciones que requieran que las entidades cubiertas notifiquen los incidentes cibernéticos cubiertos y los pagos de ransomware.

Las notificaciones de incidentes de la ley CIRCIA están destinados a permitir que la CISA:

Despliegue rápidamente recursos y preste asistencia a las víctimas que sufren ataques

Analice las notificaciones recibidas de todos los sectores para detectar tendencias

Comparta rápidamente información con los defensores de la red para advertir a otras posibles víctimas

Como dicen, el secreto está en los detalles. A principios de abril, la CISA publicó el Aviso de Propuesta de Regulación (NPRM) de 447 páginas en respuesta a sus responsabilidades impuestos por la ley CIRCIA. El documento ya está abierto para recibir comentarios del público a través del Registro Federal.

Teniendo en cuenta la ley CIRCIA y su recién publicado NPRM, ¿cómo podría ser en el futuro la notificación de incidentes por ataques de ransomware? Vamos a averiguarlo.