Dos senadoras republicanas de EE. UU., Marsha Blackburn de Tennessee y Cynthia Lummis de Wyoming, presentaron un proyecto de ley que, si es aprobado por el Senado y la Cámara, podría hacer que las empresas de criptomonedas informen y compartan legalmente con las autoridades federales y estatales y entre ellas cualquier indicador de ciberamenaza, actividades, individuos/empresas e información que puedan considerar como una amenaza de seguridad cibernética para sus operaciones. Este informe se puede hacer para otros fines, como el seguro.
El proyecto de ley, que se denomina Ley de Intercambio de Información de Seguridad Cibernética de Criptomonedas, busca enmendar la Ley de Intercambio de Información de Seguridad Cibernética de 2015. Propone incluir empresas de blockchain y cripto como "empresas cubiertas". El proyecto de ley tiene como objetivo detener la actividad ilegal de los malos actores en el sector de las criptomonedas, dijo la senadora Marsha Blackburn.
“Algunos malos actores han utilizado la criptomoneda como una forma de ocultar sus prácticas ilegales y evitar la rendición de cuentas. La Ley de Intercambio de Información de Ciberseguridad de Criptomonedas actualizará las regulaciones existentes para abordar este mal uso directamente. Proporcionará un mecanismo voluntario para que las empresas de criptomonedas denuncien a los malos y protejan las criptomonedas de prácticas peligrosas".
El proyecto de ley también busca revertir cualquier pérdida potencial por amenazas cibernéticas, filtraciones de datos, ransomware, interrupción del negocio y daños en la red que afecten a las criptoempresas. Las empresas también podrían utilizar los informes para mejorar sus medidas contrarias e involucrar a las autoridades federales y estatales en el impulso de medidas proactivas. También puede ayudar con la recuperación de fondos robados cuando ocurren ataques.
Las empresas de criptomonedas a menudo han sufrido ataques y filtraciones de datos, y las investigaciones muestran que la delincuencia está aumentando. Se han perdido más de $ 2 mil millones debido a hacks y exploits criptográficos tanto en el primer como en el segundo trimestre, y se pronostica que se perderá un 1% más para fines de este año, según un informe de CertiK. La mayoría de estos han sido robados por grupos de piratería afiliados a Corea del Norte.
Una empresa que tenga la intención de compartir voluntariamente dicha información según el proyecto de ley propuesto deberá enviar un aviso de intención a la Red de Ejecución de Delitos Financieros y la Agencia de Seguridad de Infraestructura y Ciberseguridad. El aviso deberá contener, como mínimo, el nombre de la empresa cubierta con la que se pretende compartir información.
De acuerdo con este proyecto de ley, una empresa deberá informar voluntariamente sobre la actividad terrorista sospechosa o cualquier otra actividad que requiera atención inmediata a la agencia de aplicación de la ley correspondiente y al Sistema de Informe de Incidentes de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética. Se les exigirá que cumplan con los requisitos federales sobre la notificación de estos incidentes y la protección de la información y las agencias con las que tienen la intención de compartir los informes.
Fuente: https://zycrypto.com/lawmakers-propose-bill-to-include-crypto-in-cybersecurity-act/