La Ley de Informes de Incidentes Cibernéticos para Infraestructuras Críticas busca reforzar la ciberseguridad en los EE. UU. Así es cómo.

Si es víctima de un ataque de robo, denunciarlo a la policía puede brindarle la ayuda que necesita. Tienen los recursos para detener a las personas que lo atacaron y protegerlo de robos posteriores.

Una nueva ley de seguridad cibernética en los EE. UU. llamada CIRCIA promete ofrecer la ayuda que necesita después de experimentar una amenaza o ataque cibernético. Para aprovecharlo al máximo, conozca más sobre CIRCIA, sus requisitos y cómo puede beneficiarse de él.

¿Qué es CIRCIA?

El Informe de incidentes cibernéticos para la Ley de Infraestructura Crítica (CIRCIA) es una ley federal que obliga a las "entidades cubiertas" que se ocupan de la infraestructura crítica a informar los incidentes cibernéticos a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).

Si se encuentra con un ataque cibernético, es posible que desee compartir su experiencia con su equipo de seguridad o cualquier otra persona que pueda ayudar a evitar que se repita. Hasta hace poco, compartir dicha información con una agencia gubernamental era opcional. CIRCIA ahora exige que las organizaciones y los directores de seguridad de la información (CISO) informen los incidentes cibernéticos a CISA para un entorno cibernético más seguro.

instagram viewer

Promulgada como ley por el presidente Joe Biden en 2022, CIRCIA estipula que debe informar todos los incidentes cibernéticos no más de 72 horas después de tener conocimiento de ellos. ¿Deberías pagar un rescate a los atacantes, debe informarlo dentro de las 24 horas.

¿Qué considera CIRCIA un incidente cibernético?

Antes de presentar un informe a CISA, debe asegurarse de que califica como un incidente cibernético. En este contexto, un incidente cibernético se refiere a un acto ilegal que compromete el sistema de una entidad cubierta. El compromiso podría ser en forma de violación de datos, robo, exposición, etc.

Pero, ¿qué significa exactamente "entidades cubiertas"? Estas son las organizaciones en Lista de CISA de sectores de infraestructura crítica designados, que incluye comunicaciones, servicios financieros, atención médica y salud pública.

¿Cuáles son los requisitos para reportar incidentes bajo CIRCIA?

Como nueva ley, CIRCIA toma ideas de otras leyes de ciberseguridad como la Ley de intercambio de información de ciberseguridad de 2015 y el Ley de Seguridad Nacional de 2002 formular sus políticas. Los requisitos para reportar incidentes cibernéticos son los siguientes.

Incidente cibernético cubierto

Cualquier incidente que informe bajo CIRCIA debe ser un "incidente cibernético cubierto". Esto significa un ataque significativo a la red o sistema de una organización u organismo que se encuentra en el sector de infraestructura crítica.

Incidente cibernético sustancial

Un incidente califica como un incidente cibernético sustancial cuando tiene un impacto sustancial en la integridad, confidencialidad, flexibilidad y seguridad del sistema de una entidad cubierta. También es sustancial cuando interrumpe sus operaciones, redes o sistemas.

Malas intenciones

CISA señala que un incidente es elegible para informar cuando fue ejecutado por el actor con malas intenciones. Incidentes cibernéticos realizados de buena fe como piratería ética para determinar las condiciones de la red o prevenir una intrusión no califique

Periodo de tiempo

CIRCIA exige que una entidad cubierta informe un incidente cibernético dentro de las 74 horas siguientes cuando "cree razonablemente" que tal incidente ha ocurrido en su sistema. Del mismo modo, deben informar cualquier pago de ransomware que realicen dentro de las 24 horas.

Si se está comunicando con CISA, su informe debe contener cierta información clave sobre el incidente cibernético para que puedan ofrecerle la mayor asistencia. Responder las siguientes preguntas lo guiará para proporcionar la información necesaria.

  1. ¿Dónde ocurrió el incidente?
  2. ¿Cuándo ocurrió el incidente?
  3. ¿Cuál es la naturaleza del incidente?
  4. ¿Cómo afectó el incidente a sus operaciones?
  5. ¿Qué vulnerabilidades explotó o escaló el incidente?
  6. ¿Qué técnicas desplegó el actor para el incidente?
  7. ¿Cuántos sistemas o personas se vieron afectados?
  8. ¿Ha informado a alguien más sobre el incidente?
  9. ¿A qué sector pertenece su organización?
  10. ¿Cómo puede CISA ponerse en contacto con usted para la correspondencia?

CISA declara que todos los informes que recibe son privados, confidenciales y admisibles.

¿A quién afecta CIRCIA?

CIRCIA afecta únicamente a las entidades cubiertas. Como se mencionó anteriormente, las entidades cubiertas son organizaciones o negocios en los sectores de infraestructura crítica, particularmente las siguientes 16 industrias:

  • Químico
  • Instalaciones Comerciales
  • Comunicaciones
  • Fabricación crítica
  • presas
  • Base industrial de defensa
  • Servicios de emergencia
  • Energía
  • Servicios financieros
  • Comida y Agricultura
  • Instalaciones gubernamentales
  • Sanidad y Salud Pública
  • Tecnologías de la información
  • Reactores Nucleares, Materiales y Residuos
  • Sistemas de Transporte
  • Sistemas de Agua y Aguas Residuales

¿Cómo reportar incidentes cibernéticos bajo CIRCIA?

Si experimenta un incidente cibernético, puede repórtalo a CISA completando un formulario de informe de incidente designado. Las diversas secciones del formulario capturan información relevante sobre el incidente.

Alternativamente, si aún no ha completado el formulario, puede hacer su informe por correo electrónico enviando los detalles del incidente a [email protected].

¿Cómo puede beneficiarse de CIRCIA?

Superar la ciberseguridad es un esfuerzo colectivo. El objetivo de CIRCIA es crear un marco de seguridad cibernética más seguro en los Estados Unidos ayudando a las organizaciones a combatir las amenazas y los ataques cibernéticos. Te ofrece los siguientes beneficios.

Cumplimiento de las normas reglamentarias

La ciberseguridad es más grande que una persona u organización. Esto explica por qué los gobiernos promulgan leyes para mantener el decoro en el ciberespacio.

Cumplir con los requisitos de CIRCIA lo coloca en una posición correcta ante la ley. El incumplimiento de la ley tiene un impacto negativo en su reputación y negocio. Podría sufrir sanciones, multas o el cierre total.

Respuesta rápida a incidentes

Un plan eficaz de respuesta a incidentes puede mitigar los ciberataques más peligrosos. Como autoridad en seguridad cibernética, CISA trabaja con personal experto en seguridad cibernética que está disponible para ayudar a las entidades cubiertas a gestionar los incidentes cibernéticos. Informarles de incidentes cibernéticos con precisión le da acceso a sus servicios. Pueden desplegar los mejores recursos para responder rápidamente al ataque.

Mayor conciencia de ciberseguridad

La ciberseguridad ha sido un problema durante años, sin embargo, algunas personas y organizaciones no le prestan la atención que merece. CIRCIA no solo exige que todas las entidades cubiertas informen los incidentes cibernéticos, sino que lo hagan de manera efectiva. Cumplir con los requisitos de presentación de informes requiere cierto nivel de atención y dedicación a la seguridad cibernética, lo que aumenta la conciencia sobre la seguridad cibernética.

Cuando cultiva una cultura de seguridad para cumplir con los requisitos de CIRCIA, usted y su equipo adquirirán sin darse cuenta el conocimiento y las habilidades para proteger mejor su red. Al menos, esa es la esperanza.

Acceda a una respuesta eficaz ante incidentes cibernéticos con CIRCIA

Los ciberdelincuentes operan con los recursos humanos y técnicos más sofisticados. Las personas y las organizaciones sufren graves daños por parte de los atacantes porque carecen de los recursos para hacer retroceder.

CIRCIA brinda a las entidades cubiertas acceso a defensas de seguridad cibernética de alto nivel que normalmente no están a su alcance. Es probable que a los actores de amenazas les resulte más difícil ejecutar y salirse con la suya con sus ataques.