El Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos, compuesto por republicanos, ha presentado un nuevo proyecto de ley destinado a abordar las crecientes amenazas cibernéticas planteadas por actores chinos patrocinados por el Estado que atacan la infraestructura crítica de Estados Unidos. La legislación, presentada por la representante Laurel Lee (R-FL) el 24 de septiembre, estableció un grupo de trabajo interinstitucional dirigido por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI. El grupo de trabajo se centrará en contrarrestar la actividad cibernética maliciosa del Partido Comunista Chino (PCCh), incluidas las amenazas persistentes avanzadas (APT) como Volt Typhoon. Requisitos de informes anuales Según el proyecto de ley, el grupo de trabajo deberá presentar un informe clasificado y una sesión informativa al Congreso anualmente durante los próximos cinco años. El informe incluirá hallazgos, conclusiones y recomendaciones sobre las amenazas cibernéticas afiliadas al PCCh. La representante Lee enfatizó la importancia de una respuesta unificada: «Un enfoque compartimentado de la ciberseguridad solo dará a nuestros adversarios la ventaja». También destacó los peligros planteados por Volt Typhoon, un grupo que, según se informa, se ha infiltrado en sectores clave como la energía, el agua y el transporte. Lea más sobre Volt Typhoon: CISA advierte a los líderes de infraestructura crítica sobre Volt Typhoon Urgencia de abordar las intrusiones cibernéticas chinas El presidente del Comité Mark E. Green (R-TN) y el presidente del Comité Selecto sobre el PCCh John Moolenaar (R-MI) copatrocinaron el proyecto de ley, subrayando la urgencia de abordar las intrusiones cibernéticas chinas. Green señaló que grupos como Volt Typhoon habían pasado desapercibidos dentro de las redes estadounidenses durante demasiado tiempo, lo que plantea riesgos de espionaje y el potencial de ataques disruptivos. Además, advirtió sobre el descubrimiento de un nuevo grupo de amenazas, Flax Typhoon, que continúa demostrando las ambiciones cibernéticas de China. Los expertos en ciberseguridad, incluido Tom Kellermann, vicepresidente sénior de estrategia cibernética en Contrast Security, han expresado su apoyo a las defensas mejoradas, pero señalaron que ya existe un grupo de trabajo conjunto para lidiar con los actores cibernéticos patrocinados por el estado. Sin embargo, los defensores del proyecto de ley argumentan que la amenaza única y creciente de China justifica una respuesta federal específica y coordinada. Esta legislación refleja la creciente preocupación bipartidista sobre los esfuerzos de infiltración de Beijing y su potencial para intensificar el conflicto cibernético, particularmente en contextos geopolíticos sensibles como el Indo-Pacífico.
Deja una respuesta