Los legisladores de EE. UU. están enfrentando una carrera contrarreloj para reautorizar una ley crítica sobre el intercambio de información relacionada con ciberamenazas, la Cybersecurity Information Sharing Act (CISA) de 2015. Esta legislación, que expira el próximo 30 de septiembre, ha sido esencial para garantizar que las empresas puedan compartir información sobre ciberamenazas con el gobierno federal y entre ellas, sin miedo a enfrentar responsabilidades legales ni violar las leyes antimonopolio. Si no se renueva a tiempo, se corre el riesgo de limitar la capacidad de los sectores de infraestructura crítica para defenderse de ciberataques, lo que podría tener consecuencias graves para la seguridad nacional.

El Comité de Seguridad Nacional de la Cámara de Representantes ya dio un paso importante al aprobar unánimemente una extensión de diez años de esta ley. Sin embargo, la urgencia es palpable, ya que su expiración podría desactivar una de las herramientas más importantes para el intercambio de inteligencia sobre ciberamenazas en tiempo real. La ley original permitió a las empresas compartir datos clave con el gobierno a través del Departamento de Seguridad Nacional, lo cual es crucial para mejorar las defensas del país frente a ataques cada vez más sofisticados.

La nueva versión del proyecto de ley incluye algunos ajustes, como la autorización de intercambios de información puntuales con desarrolladores de IA y operadores de infraestructura crítica que aún no participan en el programa. Según el representante Andrew Garabino, impulsor del proyecto de ley, estas modificaciones facilitarán que organizaciones más pequeñas participen en el sistema, ampliando así la red de cooperación en ciberseguridad. La propuesta busca incentivar a estas entidades a compartir información, algo que podría resultar vital para prevenir ataques en sectores clave, como la energía o las finanzas.

A medida que el 30 de septiembre se acerca, las tensiones aumentan en el Congreso. En el Senado, algunos legisladores, como el republicano Rand Paul, han sugerido incorporar a la ley un límite en la capacidad de la Agencia de Ciberseguridad e Infraestructura (CISA) para censurar el discurso en Internet, una cuestión que ha generado controversia desde las elecciones de 2020. Sin embargo, hay un esfuerzo paralelo por mantener la ley tal como está, con un simple retoque legislativo que no altere el contenido original.

Los riesgos de no renovar la ley son claros. Mike Rounds, senador republicano de Dakota del Sur, advirtió que dejar expirar la ley debilitaría el ecosistema de ciberseguridad de EE. UU., eliminando las protecciones de responsabilidad que permiten el intercambio de información. Sin estas protecciones, las empresas podrían ser menos propensas a compartir datos clave sobre ciberamenazas por miedo a consecuencias legales. Esta situación sería un golpe significativo para las defensas cibernéticas en sectores que dependen de este intercambio para mantener sus operaciones seguras.

La necesidad de una pronta renovación ha sido respaldada por una coalición que representa sectores clave, como las finanzas, la tecnología y la electricidad. Han instado al Congreso a actuar con rapidez, subrayando la importancia de las protecciones establecidas por esta ley para garantizar una cooperación efectiva entre el sector privado y el gobierno. Sin este marco legal, el intercambio de inteligencia vital podría verse gravemente restringido, lo que dejaría al país vulnerable.

Fuente: https://www.govinfosecurity.com/washington-racing-to-renew-critical-cyber-threat-sharing-law-a-29364