El Cyber Security Bill impone varias medidas clave para cubrir las lagunas existentes en la legislación de ciberseguridad. Una de las iniciativas más destacadas es la introducción de estándares mínimos de seguridad obligatorios para los dispositivos del Internet de las Cosas (IoT), como timbres inteligentes y relojes. Estos estándares exigirán configuraciones predeterminadas seguras, contraseñas únicas y actualizaciones de seguridad regulares para proteger tanto a los consumidores como a las organizaciones de los ciberataques.
Además de la regulación del IoT, el proyecto de ley introduce un requisito obligatorio de notificación de ransomware para las organizaciones de infraestructura crítica. Estas entidades deberán informar sobre cualquier pago de ransomware al Australian Signals Directorate y al Departamento de Asuntos Internos dentro de las 72 horas posteriores a realizar o tener conocimiento del pago. El incumplimiento de esta medida podría resultar en sanciones civiles, lo que refuerza el compromiso del gobierno con la transparencia y la responsabilidad en la lucha contra las amenazas de ransomware.
La legislación también busca reformar el Security of Critical Infrastructure Act 2018 (SOCI Act), que clarificará y fortalecerá las obligaciones existentes relacionadas con los sistemas empresariales críticos. Esta reforma facilitará una mejor compartición de información entre sectores, y entre las industrias y el gobierno, mejorando la respuesta de Australia ante incidentes cibernéticos.
Gracias a extensas consultas con la industria y partes interesadas, el Cyber Security Bill 2024 tiene como objetivo establecer un marco proactivo y seguro, preparando a la nación para prevenir y mitigar de manera más efectiva las amenazas cibernéticas.
Source: The Cyber Express
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.