Un grupo de legisladores presentó un proyecto de ley que permitiría a los estadounidenses demandar en sus tribunales federales o estatales a los países extranjeros o a sus agentes que les realicen ciberataques.
El proyecto de ley de Amenaza Nacional y Cibernética (HACT) eliminaría la inmunidad que se otorga a los gobiernos extranjeros, incluidos sus funcionarios, empleados o agentes, de modo que los estadounidenses podrían demandarlos ante los tribunales por daños y perjuicios monetarios por lesiones personales, daños a la reputación o daños o pérdidas de bienes resultantes de un ciberataque.
Esto surge mientras las agencias de inteligencia estadounidenses están revisando una importante operación de piratería informática que afectó a nada menos que 18,000 clientes de SolarWinds en todo el mundo. Nueve agencias federales y 100 empresas del sector privado de Estados Unidos también se vieron comprometidas en el hackeo, según un funcionario de la Casa Blanca que dirige la revisión.
Se cree que el hackeo, del que informó por primera vez la empresa de ciberseguridad FireEye, que a su vez es cliente de SolarWinds, es el mayor descubierto hasta la fecha, lo que llevó al gobierno de Estados Unidos a crear un grupo de trabajo multidepartamental para responder a la amenaza.
Las agencias de inteligencia estadounidenses anunciaron en enero que era «probable» que Rusia esté detrás del hackeo de Solar Winds. Las agencias describieron el ataque como «un compromiso serio que requerirá un esfuerzo sostenido y dedicado para remediarlo». Rusia niega toda su implicación.
El 17 de febrero, la funcionaria de la Casa Blanca, Anne Neuberger, dijo a los periodistas que el gobierno de Biden está preparando una acción ejecutiva para subsanar las deficiencias identificadas en la evaluación, y añadió que se están manteniendo conversaciones sobre cómo responder a Rusia.
Por otra parte, Microsoft declaró a principios de este mes que un grupo de ciberespionaje vinculado a China utilizó vulnerabilidades en su programa de correo electrónico para comprometer las bandejas de entrada de correos electrónicos de los usuarios. En un blog, la empresa atribuyó el ciberataque a Hafinium, un grupo que se considera patrocinado por un estado y que opera desde China.
El congresista Colin Allred (D-Texas), principal promotor del nuevo proyecto de ley, afirmó que la legislatura es necesaria, ya que los estadounidenses deben disponer de las herramientas adecuadas para combatir los ataques extranjeros.
«Esta legislación hace precisamente eso al dar a los estadounidenses la capacidad de demandar que los gobiernos extranjeros rindan cuentas por los daños causados por los ciberataques. Agradezco a mis colegas de ambos partidos su trabajo en esta legislación oportuna y de sentido común», dijo Allred en una declaración.
El proyecto de ley está copatrocinado por miembros de ambos partidos, incluyendo a los representantes Jack Bergman (R-Mich.) Brian Fitzpatrick (R-Pa.), Jaime Herrera Beutler (R-Wash.), Joe Neguse (D-Colo.) y Andy Kim (D-N.J.)
El Departamento de Justicia, durante el gobierno de Trump y ahora el gobierno de Biden, ha estado tomando medidas proactivas contra los ciberataques de actores maliciosos provenientes de Rusia, China, Irán y Corea del Norte.
Con información de Ivan Pentchoukov.
Siga a Janita en Twitter: @janitakan
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
