A partir del 1 de julio de 2022, las organizaciones estatales de Florida estarán sujetas a una nueva legislación que les prohíbe pagar rescates por ransomware y les obliga a notificar los incidentes a la Oficina de Ciberseguridad del Departamento de Policía y al Centro de Operaciones de Ciberseguridad (CSOC). El nivel de gravedad del incidente de ciberseguridad, definido por el Plan Nacional de Respuesta a Incidentes Cibernéticos del Departamento de Seguridad Nacional de los Estados Unidos, también determina el plazo en el que se deben notificar incidentes específicos a las autoridades. Florida es ahora el segundo estado en prohibir a los gobiernos estatales y locales que accedan a las demandas de los atacantes de ransomware, tras Carolina del Norte.
Comprender los requisitos
Según la legislación, los organismos estatales deben notificar a la Oficina de Ciberseguridad del Departamento de Policía de Florida y al CSOC en un plazo de 12 horas tras un ataque de ransomware, y en un plazo de 48 horas tras otros incidentes de ciberseguridad.
Del mismo modo, la administración local deberá notificar todos los incidentes de ransomware y cualquier incidente de ciberseguridad que considere pertinente al CSOC, a la Oficina de Delitos Cibernéticos del Departamento de Policía y al sheriff con jurisdicción sobre la administración local, en un plazo de 48 horas tras el descubrimiento del incidente de ciberseguridad y, a más tardar, 12 horas tras el descubrimiento del incidente de ransomware.
Además, los organismos deben «impartir anualmente formación en ciberseguridad a todos los profesionales tecnológicos de los organismos estatales y a los empleados con acceso a información altamente sensible, con el fin de desarrollar, evaluar y documentar las competencias según el puesto y el nivel de cualificación. El programa de formación en ciberseguridad debe incluir formación sobre la identificación del nivel de gravedad de cada incidente de ciberseguridad».
Repercusiones a nivel organizativo e individual
Aunque esta legislación supone un paso importante para mejorar la seguridad nacional y está en consonancia con otras iniciativas de ciberseguridad y decretos presidenciales de la Casa Blanca, hay quien considera que las restricciones que impone pueden suponer un reto. JDSupra afirma que «algunos requisitos serán imposibles de cumplir, lo que obligará a modificar la ley o a infringirla constantemente», en referencia a la posible pérdida de datos y a las importantes interrupciones operativas.
Por otra parte, esta legislación impulsa una mayor transparencia en torno a los incidentes de ciberseguridad y aborda las preocupaciones de los ciudadanos en materia de privacidad de datos. Por último, y quizá lo más importante, obliga a las organizaciones a reforzar sus medidas de seguridad para garantizar que los incidentes no se produzcan en primer lugar. Esto resulta esencial, especialmente para las organizaciones de infraestructuras críticas, ya que deben proteger tanto el ámbito de las tecnologías de la información (TI) como el de las tecnologías operativas (TO) de la empresa, con el fin de eliminar el riesgo de que las amenazas se propaguen a los entornos de sistemas de control industrial (ICS) y las consiguientes perturbaciones operativas y físicas que ello acarrearía.
La historia también nos ha enseñado lo que ocurre cuando las organizaciones ceden a las exigencias de los atacantes de ransomware: no hay garantía de que vayan a recuperar el acceso a los datos, ni de que estos no se hayan filtrado o robado ya. Además, el pago fomenta y financia futuros ataques aún más sofisticados. Entonces, ¿qué pueden hacer las organizaciones para protegerse antes de que sea demasiado tarde?
Cómo OPSWAT ayudarte OPSWAT
OPSWAT una gama de productos destinados a proteger a las organizaciones de infraestructuras críticas para que no sean víctimas de ciberataques.
OPSWAT MetaDefender Email Security es una solución de protección del correo electrónico que protege a las organizaciones contra el acceso inicial del ransomware mediante Deep Content Disarm and Reconstruction (tecnología Deep CDR™), una tecnología exclusiva desarrollada por OPSWAT desinfecta todos y cada uno de los archivos adjuntos potencialmente maliciosos enviados a la organización. La tecnología Deep CDR™ es una solución preventiva que desinfecta los archivos adjuntos entrantes, haciéndolos seguros, de modo que los ataques desconocidos y de día cero no puedan ejecutarse en la red de la organización. La tecnología Deep CDR™ se complementa con la tecnología de análisis múltiple OPSWAT, que ofrece una mayor capacidad de detección de malware conocido (tasa de detección superior al 99,8 %).
Además, siempre es recomendable estar preparado de antemano para un ataque de este tipo. Mediante el uso de la solución MetaDefender OPSWAT, las organizaciones pueden asegurarse de que todos los equipos estén configurados y protegidos de tal manera que los ataques no puedan ejecutarse en los dispositivos de los usuarios finales, garantizando el cumplimiento de las normas en materia de parches, cortafuegos y antimalware.
La formación en ciberseguridad es también un componente fundamental de esta legislación. Dado que la falta de personal cualificado en ciberseguridad —por no hablar de la que afecta a la protección de las infraestructuras críticas— se encuentra en su nivel más alto, las organizaciones deben mejorar de forma eficaz las competencias de su personal actual o encontrar profesionales que comprendan las complejidades de la protección de los entornos tanto de TI como de TO. OPSWAT ofrece formación gratuita para que estos profesionales aprendan las mejores prácticas de ciberseguridad y los enfoques prácticos que se han implementado con éxito en los entornos de infraestructuras críticas más seguros.
¿Quieres saber más sobre cómo OPSWAT pueden prevenir los ataques de ransomware? Ponte en contacto con uno de nuestros expertos hoy mismo.
