La ley de ciberseguridad que mantiene en silencio a Estados Unidos a salvo está a punto de expirar: el breve de cifrado

Opinión / Perspectiva de expertos – El reloj está funcionando hacia el 30 de septiembre de 2025, cuando una de las protecciones de ciberseguridad más vitales de Estados Unidos caducará a menos que el Congreso actúe. El Ley de intercambio de información de ciberseguridad de 2015 (CISA 2015) se ha convertido silenciosamente en la columna vertebral de la defensa cibernética de nuestra nación. Sin crear regulaciones adicionales, permitió el intercambio rápido de la inteligencia de amenazas entre el gobierno y las empresas que ha impedido innumerables ataques cibernéticos en la última década. Las protecciones de la Ley han facilitado advertencias de amenazas a far de organizaciones solo este año. Su potencial puesta de sol amenaza con desatar una ola de ataques cibernéticos que devastarán a las pequeñas y medianas empresas (PYME) que forman una parte elementary de nuestra economía.

Como alguien que ha trabajado en ambos lados, primero las principales asociaciones público-privadas en el FBI y ahora facilitando la colaboración de la industria, he sido testigo de primera mano cómo CISA 2015 transformó nuestro paisaje de seguridad cibernética. La ley proporciona protecciones de responsabilidad essential que alientan a las empresas a compartir indicadores de amenazas con el gobierno y entre sí, al tiempo que ofrecen protección antimonopolio para la colaboración de la industria a la industria. Sin estas salvaguardas, el sólido intercambio de información que ha hecho que las redes estadounidenses sean más seguras simplemente se detienen.

La disaster de SMB esperando suceder

Las consecuencias de dejar que CISA 2015 Lapse caiga más en los negocios pequeños y medianos de Estados Unidos. Datos recientes de Estudio de reclamos cibernéticos 2024 de NetDiligence muestra que el ransomware le costó a las PYME un promedio de $ 432,000 por ataque. Estas empresas no tienen las reservas de efectivo al tiempo de inactividad extendido. A lo sumo, muchos solo pueden sobrevivir de tres a cuatro semanas de interrupción operativa antes de enfrentar el cierre permanente.

Según el análisis de la industria, Las empresas pequeñas y medianas representan el 98% de las reclamaciones de seguro cibernético, al tiempo que representan $ 1.9 mil millones en pérdidas totalessubrayando su vulnerabilidad en el panorama de amenazas de hoy. El vencimiento de CISA 2015 debilitará significativamente el sistema de alerta temprana que ha ayudado a las empresas a mantenerse por delante de las amenazas emergentes. Sin la capacidad del gobierno para compartir una inteligencia sólida sobre los nuevos métodos de ataque, las PYME se convierten en patos en ciberdelincuentes que se dirigen específicamente a organizaciones que no pueden permitirse perder días o semanas «.

El Cyber ​​Initiatives Group Fall Summit El miércoles 17 de septiembre de 12p – 3p está convocando a los expertos para participar en los riesgos de ciberseguridad más apremiantes. Guarde su asiento digital ahora.

Atención médica: donde la ciberseguridad se convierte en vida y muerte

Las apuestas se vuelven particularmente terribles en la atención médica, donde los ataques de ransomware no solo amenazan las ganancias, sino que amenazan vidas. El Expertos en la Facultad de Salud Pública de la Universidad de Minnesota Estimate que los ataques de ransomware mataron de 42 a 67 pacientes con Medicare entre 2016 y 2021. Estos números representan una tendencia horrible: los actores de amenaza se dirigen deliberadamente a los hospitales porque saben que los sistemas de atención médica pagarán rápidamente para evitar poner en riesgo a los pacientes.

Si el intercambio de información se degrada después de la puesta de sol de CISA 2015, los hospitales, y todas las demás infraestructura crítica, muy probablemente perderán advertencias tempranas cruciales sobre las variantes de ransomware y otros métodos de ataque. Cuando los sistemas de un hospital están amenazados, el intercambio de información rápido es importante. Las actas cuentan en emergencias médicas, y los retrasos pueden ser fatales.

Efectos de ondulación económica

El impacto económico se extiende mucho más allá de las empresas individuales. Las pymes componen el gran mayoría de (99%) empresas en los Estados Unidos, y emplea a casi la mitad de la fuerza laboral del sector privado. Según la Cámara de Comercio de los Estados Unidos, están responsable de el 43.5% de nuestro PIBpor lo que su fracaso generalizado crearía efectos de ondas devastadores en toda la economía.

Más preocupante, el liderazgo tecnológico de Estados Unidos depende del sólido intercambio de inteligencia de amenazas que CISA 2015 permite. Nuestras compañías de ciberseguridad lideran el mundo precisamente porque tienen acceso a datos integrales de amenazas que les ayudan a desarrollar productos y servicios superiores.

Otros países modelaron su intercambio de información de ciberseguridad después de nuestro sistema, reconociendo que el enfoque de Estados Unidos nos brinda una ventaja competitiva. Si permitimos que este marco colapse, no solo estamos haciendo que las empresas individuales sean más vulnerables, sino que estamos socavando la base del liderazgo de ciberseguridad estadounidense que otras naciones buscan emular.

Regístrese para el Grupo de iniciativas cibernéticas Boletín del domingo, que ofrece concepts a nivel de experto sobre las historias cibernéticas y tecnológicas del día, directamente a su bandeja de entrada. Regístrese para el Boletín de cIG hoy.

El camino hacia adelante: reautorización limpia ahora

Hay un acuerdo bipartidista de que CISA 2015 debería ser reautorizado, con expertos de todo el espectro político que reconocen su importancia important. La secretaria del DHS, Kristi Noem, ha pedido urgentemente la reautorización, enfatizando que las asociaciones público-privadas se han fortalecido debido a las pautas de intercambio de información establecidas en CISA 2015.

El camino más limpio hacia adelante es una reautorización sencilla, mientras que el Congreso trabaja a través de cualquier mejora técnica. El marco central ha demostrado su valor de más de una década de operación, lo que facilita miles de millones de dólares en pérdidas evitadas y la creación de una cultura donde el intercambio de información es la excepción predeterminada en lugar de la excepción.

Más allá de la política: un imperativo de seguridad nacional

En una period de división política, la ciberseguridad sigue siendo una de las pocas áreas donde los estadounidenses de todo el espectro político pueden encontrar un terreno común. Necesitamos defendernos contra ataques constantes provenientes de personas como Actores chinos que usan ransomware Durante las vulnerabilidades de SharePoint, los grupos iraníes desplegaron el ransomware como arma política para cientos de grupos de ransomware prison que operan en un momento dado.

La solución no es más regulación o extralimitación del gobierno. Es el enfoque colaborativo que CISA 2015 ha fomentado. Como solía decirles a las empresas cuando estaba en el FBI: no podemos ayudarlo si no escuchamos de los demás, y no podemos ayudar a los demás si no escuchamos de usted. Este principio de ayuda mutua y defensa compartida ha hecho que Estados Unidos sea más fuerte, y no podemos permitirnos abandonarlo ahora.

El Congreso debe actuar antes del 30 de septiembre. Si permitimos que nuestro marco de intercambio de información de ciberseguridad colapse que devastará a las pequeñas empresas, pondrá en peligro a los enfermos y socavamos la posición de Estados Unidos como líder mundial en ciberseguridad. El tiempo para la acción es ahora, antes de que los ataques que podrían haberse evitado se convierten en los desastres que no pudimos detener.

Esta columna de Cipher Temporary Professional Cynthia Kaiser fue publicado por primera vez en Fortuna.