Unha lei cibernética fundamental dos Estados Unidos que tiña caducou en setembro de 2025 recibiu unha prórroga a curto prazo como parte do esforzo dos lexisladores para reabrir o goberno dos Estados Unidos tras o peche prolongado.
A Lei de Intercambio de Información sobre Ciberseguridade (CISA 2015), que protexe ás empresas da responsabilidade legal ao compartir intelixencia sobre ameazas cibernéticas, é clave para apoiar o intercambio de información cibernética nos Estados Unidos e máis aló.
Fala para Infoseguridade, Errol Weiss, Director de Seguridade Social do Centro de Análise de Compartición de Información Sanitaria (Saúde-ISAC), dixo que era «un bo sinal» que a cláusula de prórroga da CISA de 2015 se incluíse na resolución de continuación, xa que demostraba que «sen dúbida hai apoio para a lei».
«Cando expirou o CISA 2015 o 30 de setembro e soubemos que o orzamento non se ía aprobar, temía que se perdera nos asuntos máis "seriosos" do orzamento. Agora que os dous están unidos, volvemos a facelo ata xaneiro», dixo Weiss.
Non obstante, tamén cualificou a medida como "un parche temporal" e instou ao Congreso dos Estados Unidos a "considerar a posibilidade de prorrogar a CISA 2015 de forma permanente ou polo menos durante outros 10 anos".
Weiss afirmou que a caducidade da Lei a finais de setembro case non tivo ningún efecto na taxa de intercambio de información entre os membros de Health-ISAC, que cualificou como "en crecemento constante durante anos".
Non obstante, engadiu: «O verdadeiro impacto que vimos foi a disposición das organizacións a compartir información sobre ameazas cibernéticas co goberno federal».
«Síntoo que estamos a ver menos información procedente de socios gobernamentais, como o FBI, o Departamento de Seguridade Nacional (DHS) e a Axencia de Ciberseguridade e Seguridade das Infraestruturas (CISA). Isto débese a varios factores, entre os que se inclúe a caducidade da CISA de 2015», explicou.
Lea o artigo na revista InfoSecurity. Pulse AQUÍ
