Nuevo proyecto de ley en EEUU prohibiría pagos de ransomware

Nuevo proyecto de ley ransomware
Nuevo proyecto de ley en EEUU prohibiría pagos de ransomware

Un nuevo proyecto de ley ha sido presentado por el congresista estadounidense Patrick McHenry de Carolina del Norte, el cual pretende frenar la creciente amenaza de los ataques de ransomware.

El proyecto de ley exige a todas las víctimas que informen de los ataques al Departamento de  Tesoro y que soliciten una aprobación especial si tienen que pagar más de 100 mil  dólares de rescate.

El congresista es republicano y también el que cuenta con mayor rango dentro del Comité de Servicios Financieros que opera en el seno de la Cámara de Representantes.

¿Qué establece el nuevo proyecto de ley?

La Ley de Estabilidad Financiera y contra el ransomware tiene como objetivo disuadir a los hackers y “establecer unos límites de sentido común para que las instituciones financieras respondan a los ataques de ransomware”.

El proyecto de ley pretende centrarse en la protección de las infraestructuras financieras críticas de Estados Unidos. Limitará su ámbito de aplicación a los servicios públicos del mercado financiero, las grandes bolsas de valores y ciertos proveedores de servicios tecnológicos que considera esenciales para los servicios de procesamiento básicos de los bancos.

Cualquier víctima de un ataque de ransomware estará obligada a informar inmediatamente a la Red de Ejecución de Delitos Financieros (FinCEN), un departamento del Tesoro, antes de que se considere el pago de un ransomware, señala el proyecto de ley.

En los casos de pagos por ransomware, la víctima no podrá pagar más de 100 mil  dólares, a menos que las autoridades le expidan una autorización de pago por ransomware o reciba una exención presidencial para proteger los intereses nacionales.

Este umbral significaría esencialmente que prácticamente todos los pagos por ransomware tienen que obtener una autorización. Los hackers que atacan a las empresas rara vez piden algo por debajo de los 100 mil dólares.

Nuevo proyecto de ley Patrick McHenry
El  congresista estadounidense Patrick McHenry

Ransomware en datos

De hecho, en 2020, la demanda media de ransomware fue de 847.000 dólares, según un informe del gigante de la ciberseguridad Palo Alto Networks. Esta cifra se disparó un 518% en el primer semestre de 2021, hasta los 5,3 millones de dólares, señala la firma en su informe sobre ransomware.

Una vez que el FinCEN reciba el informe del ataque de ransomware, deberá garantizar la confidencialidad de dicha información. Esto será clave si el proyecto se convierte en ley. Para muchas empresas, la confidencialidad es fundamental.

Por ello, la mayoría de las víctimas han optado por satisfacer las enormes demandas del ransomware para mantener los ataques en secreto.

McHenry comentó: “Este proyecto de ley ayudará a disuadir, rechazar y localizar a los hackers que amenazan a las instituciones financieras que hacen posible la actividad económica diaria. La legislación también proporcionará una claridad largamente esperada para las instituciones financieras que miran al Congreso en busca de reglas de juego a medida que se intensifican los ataques de ransomware.”

 

 

 

Related Posts