En qué consiste el Small Business Cybersecurity Act o Acta de Ciberseguridad para Pymes

Alberto Payo,
Gestión de la seguridadLegalRegulaciónSeguridad
Linkedin

Los Centros de Desarrollo para Pymes de EE.UU ofrecerán programas y capacitación en ciberseguridad para los empleados de las pequeñas empresas.

EE.UU comienza a tomarse en serio la ciberseguridad de las pequeñas y medianas empresas o al menos dar pasos orientados hacia ello. La senadora estadounidense Maggie Hassan ha introducido el Small Business Cybersecurity Act (o Acta de Ciberseguridad para Pymes).

Este proyecto de ley pretende reforzar la seguridad cibernética de las pequeñas empresas proporcionando fondos a los Centros de Desarrollo para Pymes (Small Business Development Centers).

El proyecto de ley baraja la autorización de 20 millones de dólares en 2023 y años sucesivos a la Administración de Pequeñas Empresas (SBA).

La financiación se usaría para ayudar a estos centros a brindar capacitación en ciberseguridad a los empleados de las pymes y administrar revisiones de seguridad en estas organizaciones. Además, el dinero se usará para crear o continuar programas de ciberseguridad en estas empresas.

A medida que las pequeñas empresas continúan modernizándose y haciendo más trabajo online, el riesgo de ataques cibernéticos se vuelve más serio“, ha señalado Hassan.

El Centro de Desarrollo de Pequeñas Empresas de New Hampshire está brindando un apoyo crucial a las compañías locales, revisando su ciberseguridad y ayudándolas a defenderse de los piratas informáticos. Animo a mis colegas a aprobar este proyecto de ley para que los Centros de Desarrollo de Pequeñas Empresas en New Hampshire y todo el país puedan seguir trabajando para proteger a las pymes de los ciberataques y ayudarlas a prosperar“, añade.

Un importante precedente

El ciberataque a la cadena de suministro de Kaseya VSA que afectó a medio centenar de proveedores de servicios de seguridad el año pasado y se extendió a cientos de pymes podría haber influido en que los legisladores presten más atención y se tomen más en serio el fortalecimiento de las defensas de estas organizaciones.

Aunque desde el inicio del actual congreso se han presentado más de medio millar de proyectos de ley vinculados de alguna manera con la ciberseguridad, únicamente 13 han sido aprobados por las dos cámaras.

La nueva ley implicaría que los centros de desarrollo de las pymes deben contar con empleados certificados en asesoramiento de ciberestrategia para pequeñas empresas.

Alberto Payo
Autor: Alberto Payo