Ciberespías australianos controlarán las infraestructuras críticas durante ataques de ransomware

Los principales ciberespías de Australia van a obtener mayores poderes en caso de ransomware u otros ciberataques a infraestructuras críticas.

La Dirección de Señales Australiana (ASD, por sus siglas en inglés), agencia gubernamental encargada de la ciberguerra y la seguridad de la información, podrá tomar control de las infraestructuras críticas —incluidos los sistemas de energía, comunicaciones y bancarios— bajo la nueva legislación presentada en el Parlamento.

La legislación considera incluso que los centros de salud y los comercios de alimentación entran en la definición de infraestructuras críticas e impone nuevas obligaciones positivas de seguridad.

Para que los agentes de la ASD puedan prestar asistencia, los operadores de las infraestructuras afectadas tienen que notificar un incidente cibernético grave.

Según el diario The Australian, el proyecto de ley sobre infraestructuras críticas se presentará en el Parlamento, el 20 de octubre, con el apoyo bipartidista del comité que lo examinó.

La ministra del Interior, Karen Andrews, declaró que las medidas propuestas garantizarán la seguridad de los servicios esenciales de los que dependen los australianos:

“Los recientes ciberataques y las amenazas a la seguridad de las infraestructuras críticas, tanto en Australia como en el extranjero, hacen que estas reformas sean de vital importancia”.

Pero una coalición de grupos australianos e internacionales de la industria tecnológica se opone a las nuevas leyes.  “Sin una revisión significativa, el proyecto de ley creará un conjunto de obligaciones inviables y sentará un preocupante precedente mundial“, escribieron en una carta conjunta.

Este año se han producido una serie de ataques de ransomware de gran repercusión, como el ciberataque de Colonial Pipeline en Estados Unidos en mayo, que obligó a los gobiernos de todo el mundo a replantearse sus vulnerabilidades y puso de manifiesto el papel de las criptomonedas en los ataques.

Otro ataque de ransomware en mayo, contra el procesador de carne australiano JBS, llevó a los legisladores australianos a adoptar una postura más dura. La semana pasada se dio a conocer un nuevo Plan de Acción contra el ransomware que permitirá a las autoridades australianas incautar o congelar las transacciones financieras en criptomonedas que estén asociadas a la ciberdelincuencia, independientemente del país de origen.

El Comité Parlamentario Conjunto de Inteligencia y Seguridad afirmó que “la amenaza de la vulnerabilidad de la ciberseguridad y la ciberactividad maliciosa se ha hecho cada vez más evidente en los últimos años”, ya que aproximadamente una cuarta parte de los incidentes de ciberseguridad registrados afectan a organizaciones de infraestructuras críticas.

Sigue leyendo: