Los principales ciberespías de Australia están preparados para obtener mayores poderes en caso de ransomware u otros ciberataques a la infraestructura crítica.

La Dirección de Señales de Australia (ASD), una agencia gubernamental a cargo de la guerra cibernética y la seguridad de la información, podría asumir el control de la infraestructura crítica, incluidos los sistemas de energía, comunicaciones y banca, bajo la nueva legislación introducida en el Parlamento.

La legislación incluso considera que los negocios de atención médica y de comestibles entran dentro de la definición de infraestructura crítica e impone nuevas obligaciones de seguridad positivas.

Para que los operativos de ASD brinden asistencia, los operadores de la infraestructura afectada deben informar un incidente cibernético grave.

Según el periódico The Australian, el proyecto de ley de infraestructura crítica se presentará al parlamento el 20 de octubre con el apoyo bipartidista del comité que lo examinó.

La ministra de Asuntos Internos, Karen Andrews, afirmó que las medidas propuestas garantizarán la seguridad de los servicios esenciales de los que dependen los australianos:

“Los recientes ataques cibernéticos y las amenazas a la seguridad a la infraestructura crítica, tanto en Australia como en el extranjero, hacen que estas reformas sean de vital importancia”.

Pero una coalición de grupos de la industria tecnológica australiana e internacional se opone a las nuevas leyes. “Sin una revisión significativa, el proyecto de ley creará un conjunto de obligaciones inviables y sentará un precedente mundial preocupante”, escribieron en una carta conjunta.

Ha habido una serie de ataques de ransomware de alto perfil este año, incluido el ciberataque Colonial Pipeline en los EE. UU. En mayo, que obligó a los gobiernos de todo el mundo a repensar sus vulnerabilidades y destacó el papel de las criptomonedas en los ataques.

Otro ataque de ransomware en mayo, contra el procesador de carne australiano JBS, empujó a los legisladores australianos a adoptar una postura más dura. La semana pasada se lanzó un nuevo Plan de acción de ransomware que permitirá a las autoridades australianas incautar o congelar las transacciones financieras en criptomonedas asociadas con el ciberdelito, independientemente del país de origen.

El Comité Parlamentario Conjunto de Inteligencia y Seguridad dijo que la “amenaza de la vulnerabilidad de la seguridad cibernética y la actividad cibernética maliciosa se ha vuelto cada vez más evidente en los últimos años” con aproximadamente una cuarta parte de los incidentes de seguridad cibernética reportados que afectan a las organizaciones de infraestructura crítica.

Relacionado: Chainalysis adquiere la empresa de investigación de delitos cibernéticos Excygent en la lucha contra los ataques de ransomware