Una ley cibernética estadounidense fundamental que había caducó en septiembre de 2025 ha recibido una prórroga a corto plazo como parte del esfuerzo de los legisladores por reabrir el gobierno estadounidense tras el prolongado cierre.
La Ley de Intercambio de Información sobre Ciberseguridad (CISA 2015), que protege a las empresas de la responsabilidad legal al compartir información sobre amenazas cibernéticas, es clave para apoyar el intercambio de información cibernética en los EE.UU. y más allá.
En declaraciones a la Infoseguridad, Errol Weiss, CSO del Centro de Análisis e Intercambio de Información Sanitaria (Salud-ISAC), dijo que era “una buena señal” que la cláusula de extensión de la CISA 2015 se incluyera en la resolución continua, ya que demostraba que “definitivamente hay apoyo para la ley”.
“Cuando la CISA 2015 expiró el 30 de septiembre y sabíamos que el presupuesto no se aprobaría, temí que se perdiera entre los asuntos más 'serios' del presupuesto. Ahora que ambos están vinculados, volvemos a estar en ello hasta enero”, dijo Weiss.
Sin embargo, también describió la medida como “un parche temporal” e instó al Congreso de Estados Unidos a “considerar la posibilidad de extender la CISA 2015 de forma permanente o al menos por otros 10 años”.
Weiss afirmó que la caducidad de Act a finales de septiembre prácticamente no tuvo efecto alguno en el ritmo de intercambio de información entre los miembros de Health-ISAC, que describió como “en constante crecimiento durante años”.
Sin embargo, añadió: “El verdadero golpe que hemos visto ha sido en la disposición de las organizaciones a compartir información sobre amenazas cibernéticas con el gobierno federal”.
“Creo que estamos viendo menos colaboración por parte de socios gubernamentales como el FBI, el Departamento de Seguridad Nacional (DHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Esto se debe a varios factores, entre ellos la expiración del acuerdo CISA 2015”, explicó.
Lea el artículo en la revista InfoSecurity. Haga clic aquí
