Una actualización tan esperada de la Ley de Información de Información de Ciberseguridad de EE. UU. (CISA) de 2015, que lapsa a fines de septiembre en medio de las preocupaciones sobre las brechas de cumplimiento y el mayor riesgo para las organizaciones de usuarios finales, está avanzando a través del Congreso en Washington DC. La legislación de reemplazo, ahora llamada la Gestión de la Información generalizada para el Bienestar de la Infraestructura y la Ley del Gobierno (WIMWIG), no menos importante para evitar confusiones con la CISA, aprobó el Comité de Seguridad Nacional de la Cámara a principios de septiembre. «Las partes interesadas de todos los sectores de la industria han respaldado esta legislación porque preserva las protecciones esenciales de privacidad y responsabilidad en la Ley de Intercabato de Información de Ciberseguridad de 2015, aclara el idioma de la ley para abordar mejor el panorama de las amenazas en evolución de las amenazas de seguridad de la Cámara de Representantes. «No garantizar la relevancia y la eficacia de una de las herramientas de seguridad cibernética más fundamental del gobierno federal para la próxima década amenazaría no solo nuestras redes, sino también la seguridad de la patria», dijo. «El rápido avance de la Ley Wimwig … subraya el compromiso bipartidista del Comité de Seguridad Nacional de la Cámara de Representantes de mejorar la postura de seguridad cibernética de nuestra nación», agregó Garbarino. «El Congreso debe obtener ambos proyectos de ley al escritorio del presidente Trump sin demora». ¿Qué es CISA 2015? CISA 2015 es una ley de la era de Barack Obama que promulgó protecciones legales y salvaguardas para que las organizaciones compartan la inteligencia de amenazas y otros datos críticos de seguridad cibernética entre sí, y con el gobierno. Cynthia Kaiser, vicepresidenta senior del Centro de Investigación de Ransomware en Halcyon Security, y hasta hace poco Subdirector Adjunto de Política Cibernética, Inteligencia e Investigación de la División Cibernética del FBI, describió a CISA 2015 como la «tripa» de la defensa cibernética, y dijo que había ayudado a innumerables innumerables ataques cibernéticos en la última decadencia mediante la inteligencia de los diámetros potenciales, y las víctimas de la ley, y las posibles víctimas de la ley, y también habían ayudado a la ley de la Ley de Ayudos de la Tiempo. Operaciones dirigidas a la criminalidad cibernética. En declaraciones a Computer Weekly esta semana, Kaiser dijo que cuando se promulgó CISA 2015, fue impulsado por el reconocimiento de que debía haber protecciones para permitir a las personas compartir la inteligencia cibernética sin temor a las repercusiones legales. Por ejemplo, con CISA 2015 en su lugar, un proveedor de servicios administrado hipotético que se vio comprometido en un ataque de la cadena de suministro que afecta a sus clientes aguas abajo está protegido de ser considerado responsable de entregar datos de víctimas al FBI u otras agencias como parte de la investigación. «Lo que solía decirle a la gente del FBI todo el tiempo es que no podemos protegerte y no podemos proteger a los demás si no escuchamos de ti», dijo Kaiser. “Si una empresa está haciendo lo correcto y viene al gobierno federal para proporcionar información sobre una campaña cibernética maliciosa que está ocurriendo, entonces tienen ciertas protecciones que les permiten hacer eso [and] Eso reduce el riesgo de que puedan venir al gobierno. «Hay un segundo aspecto en el que también proporciona protección antimonopolio para el intercambio de la industria a la industria», agregó. «Ahora ejecuto el Centro de Investigación de Ransomware Halcyon: queremos que diferentes compañías se unan y compartan la inteligencia cibernética juntos, pero si hacemos eso podría haber potencial para que alguien diga: ‘Si todos se están reuniendo, es un monopolio'». La amenaza potencial para la colaboración cibernética global CISA 2015 se promulgó con una cláusula de puesta de sol a 10 años, que no es infrecuente, para permitir a los legisladores establecer si hubiera sido efectivo, y de acuerdo con Kaiser, también debido a las preocupaciones de que el gobierno federal podría usarlo como un medio para recopilar más datos privados. En primer lugar, dijo, ha sido un éxito inequívoco y, afortunadamente, existe un fuerte apoyo bipartidista tanto de los demócratas como de los republicanos por obtener a Wimwig sobre la línea de meta. Pero en ausencia de la aprobación de Wimwig, el inminente expiración de CISA 2015 comenzó a plantear preocupaciones significativas entre los expertos en seguridad cibernética y nacional en Washington. «Lo que no podemos tener es que estas conversaciones sigan siendo arbitrajadas y luego la tienen [CISA 2015] expire el 30 de septiembre, porque incluso el lapso de un mes causaría problemas «, dijo Kaiser.» He hablado con abogados que están fuera de los consejos de incumplimiento, y han indicado que si esta Ley laxa, es probable que tengan que cambiar el consejo que dan a las empresas al considerar si se comunicarán con el gobierno federal «, dijo. Impactos, dijo Kaiser. Los policías cibernéticos, como los de la Agencia Nacional de Crimen del Reino Unido para realizar operaciones efectivas contra los ciberdelincuentes, también se verían afectados, mientras que las organizaciones de usuarios también verían menos información proveniente de sus propios gobiernos porque a su vez reciben menos datos de los Estados Unidos de la segunda preocupación, dijo, es que la frecuencia y la calidad del intercambio de información entre los proveedores de seguridad cibernéticos y las industrias reducirían en base a los antigüedades y la competencia y la competencia de la competencia. Colaborativo, especialmente en la inteligencia de amenazas cibernéticas «, dijo Kaiser.» Nos hemos acostumbrado a eso en los últimos 10 años que ahora realmente respalda cómo hacemos negocios. En general, creo que el intercambio de información a nivel mundial se deterioraría si esto no está reautorizado «. Las actualizaciones dieron la bienvenida al borrador de la versión de Wimwig contiene mucho de lo que ser positivo, dijo Kaiser. Wimwig también incluye definiciones actualizadas para abarcar tácticas de ataque cibernético emergente, técnicas y procedimientos, como la inteligencia artificial (IA), que han avanzado APACE desde 2015, y las actualizaciones de procedimiento para preservar las protecciones para las libertades civiles y la privacidad de la privacidad de ACT, como las organizaciones de sector privadas, especialmente las organizaciones de la crítica, como las organizaciones de la crítica, como las organizaciones de la criticación, como las medidas, como la privacidad de la condición, como la privacidad de los actos. Operadores de infraestructura;