Senador Murray: “No podemos simplemente llamarlo un día después de que hagamos que la tecnología sea fácil de usar y acceder. Necesitamos asegurarnos de que también sea seguro y protegido. Necesitamos abordar los ataques de seguridad cibernética y asegurarnos de que sean tratados como la amenaza a la seguridad nacional que son”.
***RELOJ: PALABRAS DE APERTURA DEL SENADOR MURRAY***
(Washington DC) – Hoy, la Senadora de EE. UU. Patty Murray (D-WA), Presidenta del Comité Senatorial de Salud, Educación, Trabajo y Pensiones (HELP), dirigió una audiencia sobre el fortalecimiento de la ciberseguridad en los sectores de atención médica y educación para garantizar que las tecnologías confiar para reunirse virtualmente con sus proveedores de atención médica, obtener resultados de laboratorio, enseñar y asistir a clases, y mucho más están seguros y protegidos contra devastadores ataques cibernéticos de piratas informáticos, el crimen organizado y actores estatales hostiles como Rusia, China, Irán y Corea del Norte.
“Todos los días, los estudiantes, educadores, pacientes y proveedores de atención médica de todo el país confían en innumerables programas y sistemas de TI para aprender con herramientas en línea, obtener recetas, hacer una cita de telesalud y mucho más”. dijo el senador Murray. “Y durante los últimos años, COVID-19 ha hecho que la tecnología sea aún más central en la atención médica y la educación, ya que los pacientes y los proveedores han hecho un mayor uso de los servicios de telesalud para hacer que la atención sea accesible, y las escuelas están ayudando a cerrar la brecha digital al conectar a los estudiantes con internet y dispositivos…. Pero no podemos simplemente llamarlo un día después de que hagamos que la tecnología sea fácil de usar y acceder. Necesitamos asegurarnos de que también sea seguro y protegido. Necesitamos abordar los ataques de seguridad cibernética y asegurarnos de que sean tratados como la amenaza a la seguridad nacional que son”.
Durante la audiencia, el Senador Murray dejó en claro que los ataques cibernéticos van en aumento y pueden tener consecuencias graves, e incluso de vida o muerte. El senador Murray destacó que en 2020, el 70% de los hospitales encuestados dijeron que habían enfrentado "un incidente de seguridad significativo" en el último año y señaló que hubo al menos 1300 incidentes de seguridad cibernética en las escuelas en los EE. UU. entre 2016 y 2021. En el estado de Washington, hubo al menos 44 incumplimientos en el sector de la salud y 35 en el sector de la educación solo el año pasado.
“Las consecuencias de estos ataques pueden ser devastadoras y de gran alcance. Los hospitales pueden quedar excluidos de los registros de salud electrónicos que necesitan para comprender las condiciones de un paciente, o del software necesario para programar cirugías, rastrear recetas, obtener resultados de laboratorio y desviar ambulancias”. dijo el senador Murray. “Este tipo de desafíos no solo causan grandes dolores de cabeza, demandas y gastos para los hospitales. Ponen en peligro a los pacientes. Socavan nuestra seguridad nacional. Y en algunos casos incluso cuestan vidas”.
“Mientras tanto, las escuelas corren el riesgo de quedar excluidas de los programas en línea que los estudiantes usan para obtener y entregar tareas, los maestros usan para publicar y realizar un seguimiento de las calificaciones, y los administradores usan para diseñar cursos y horarios para el semestre. Los hacks también pueden interrumpir funciones rutinarias como la nómina y pueden dejar a los pacientes, estudiantes y personal expuestos al robo de identidad. Y eso puede ser especialmente preocupante para los estudiantes de K-12, ya que a menudo no está claro para los estudiantes o los padres que la identidad de un niño ha sido robada hasta que abren una cuenta bancaria o solicitan ayuda para estudiantes”. agregó el senador Murray.
El Senador Murray también enfatizó que los ataques cibernéticos contra los hospitales y las escuelas de nuestra nación son una seria amenaza para la seguridad nacional y destacó la importancia de protegerse contra ellos. Durante la audiencia, el Senador Murray preguntó a los expertos en seguridad cibernética sobre las mejores prácticas, las inversiones y defensas necesarias, y los pasos para protegerse contra estos ataques.
“Esta es una grave amenaza a la seguridad nacional, y las familias deben saber que estamos tomando medidas para mantenerlos a salvo de nuestros enemigos aquí. Porque sabemos que nuestros mayores adversarios globales, como Rusia, China, Corea del Norte e Irán, han estado poniendo recursos para mejorar su capacidad de ataque cibernético”. dijo el senador Murray. “Los ciberataques también tienen enormes implicaciones para nuestro país en su conjunto. Pueden socavar nuestra competitividad en el escenario mundial. Y la posibilidad de un ciberataque coordinado por nuestros enemigos para acabar con los centros de salud, especialmente en un momento de crisis, es una seria amenaza. Así que tenemos que asegurarnos de que estamos listos y vigilantes”.
Los comentarios del senador Murray, tal como se prepararon para su presentación, se encuentran a continuación:
“Todos los días, los estudiantes, educadores, pacientes y proveedores de atención médica de todo el país confían en innumerables programas y sistemas de TI para aprender con herramientas en línea, obtener recetas, hacer una cita de telesalud y mucho más.
“Es fácil dar por sentado cuán crítica es la tecnología para tareas fundamentales como recopilar y proteger los datos personales de estudiantes y pacientes, realizar un seguimiento de los requisitos del curso, los planes de lecciones y la ayuda financiera de los estudiantes, o proporcionar información sobre recetas, alergias y cirugías. —información con posibles consecuencias de vida o muerte.
“Y durante los últimos años, COVID-19 ha hecho que la tecnología sea aún más central en la atención médica y la educación, ya que los pacientes y los proveedores han hecho un mayor uso de los servicios de telesalud para hacer que la atención sea accesible y las escuelas están ayudando a cerrar la brecha digital al conectar a los estudiantes con el Internet y dispositivos.
“Con esa mayor dependencia de la tecnología, también debemos aumentar la atención que se presta a los desafíos que presenta la tecnología.
“Una parte fundamental de eso es cerrar la brecha digital y garantizar que todas nuestras comunidades tengan acceso a Internet, razón por la cual luché tanto para invertir en banda ancha universal y equidad digital en nuestra ley de infraestructura bipartidista.
“Pero no podemos simplemente llamarlo un día después de que hagamos que la tecnología sea fácil de usar y acceder. Necesitamos asegurarnos de que también sea seguro y protegido. Necesitamos abordar los ataques de seguridad cibernética y asegurarnos de que sean tratados como la amenaza a la seguridad nacional que son.
“Porque los ataques cibernéticos están en aumento.
“En 2020, el 70 por ciento de los hospitales encuestados dijeron que se habían enfrentado a un 'incidente de seguridad significativo' en los últimos 12 meses.
“Y entre 2016 y 2021, hubo más de 1300 incidentes de ciberseguridad escolar en los EE. UU., y eso solo contando los que se divulgaron públicamente.
“En el estado de Washington, sabemos que hubo al menos 44 violaciones de datos en el sector de la salud el año pasado y al menos 35 en educación. Y la cantidad de ataques cibernéticos en nuestro estado en general aumentó significativamente desde 2020, y la cantidad de ataques a gran escala que afectaron a más de 50,000 personas se triplicó.
“Durante esta pandemia, también vimos a piratas informáticos infiltrarse en el sistema de seguro de desempleo de nuestro estado, una brecha que expuso la información de más de un millón de personas en todo el estado.
“Estos ataques pueden provenir de una amplia variedad de fuentes: piratas informáticos individuales, crimen organizado e incluso actores estatales hostiles, como hemos visto recientemente en la invasión rusa de Ucrania.
“Esta es una grave amenaza a la seguridad nacional, y las familias deben saber que estamos tomando medidas para mantenerlos a salvo de nuestros enemigos aquí.
“Porque sabemos que nuestros mayores adversarios globales, como Rusia, China, Corea del Norte e Irán, han estado invirtiendo recursos para mejorar su capacidad de ataque cibernético.
“Y los ataques cibernéticos también pueden tomar una amplia variedad de formas.
“Violaciones de datos que exponen información confidencial, desde información de salud que los adversarios podrían usar para amenazar la seguridad nacional hasta información financiera privada sobre pacientes, estudiantes y personal.
“Ataques de denegación de servicio distribuidos que pueden ser utilizados por países hostiles y otros para hacer que las computadoras y las redes dejen de responder y cerrar los servicios.
“O ataques de ransomware donde actores extranjeros u otras organizaciones peligrosas retienen servicios esenciales y datos como rehenes a menos que se pague un gran rescate financiero.
“E incluso cuando un hospital o una escuela está haciendo todo bien, siempre hay nuevas amenazas para las que es posible que no estén preparados y todas las organizaciones siguen siendo vulnerables a los ataques a los proveedores de tecnología de los que dependen.
“Por ejemplo, un ataque cibernético a Pearson en 2019 afectó a más de 13 000 estudiantes, y una brecha en otro proveedor de educación el año pasado, Blackbaud, expuso la información financiera de 17 000 estudiantes, solo del estado de Washington.
“Las consecuencias de estos ataques pueden ser devastadoras y de gran alcance.
“Los hospitales pueden quedar excluidos de los registros de salud electrónicos que necesitan para comprender las condiciones de un paciente, o del software necesario para programar cirugías, rastrear recetas, obtener resultados de laboratorio y desviar ambulancias.
“Incluso escuché de los departamentos de salud en el estado de Washington sobre cómo responder a los ataques cibernéticos ha sacado recursos y personal de sus esfuerzos de vacunación contra el COVID.
“Este tipo de desafíos no solo causan grandes dolores de cabeza, demandas y gastos para los hospitales.
“Ponen en peligro a los pacientes. Socavan la seguridad nacional. Y en algunos casos incluso cuestan vidas.
“Mientras tanto, las escuelas corren el riesgo de quedar excluidas de los programas en línea que los estudiantes usan para obtener y entregar tareas, los maestros usan para publicar y realizar un seguimiento de las calificaciones, y los administradores usan para diseñar cursos y horarios para el semestre.
“Los hacks también pueden interrumpir funciones rutinarias como la nómina y pueden dejar a los pacientes, estudiantes y personal expuestos al robo de identidad.
“Y eso puede ser especialmente preocupante para los estudiantes de K-12, ya que a menudo no está claro para los estudiantes o los padres que la identidad de un niño ha sido robada hasta que abren una cuenta bancaria o solicitan ayuda para estudiantes, lo que puede tardar varios años. .
“Los ciberataques también tienen enormes implicaciones para nuestro país en su conjunto.
“Pueden socavar nuestra competitividad en el escenario mundial.
“Y la posibilidad de un ataque cibernético coordinado por nuestros enemigos para acabar con las instalaciones de atención médica, especialmente en un momento de crisis, es una amenaza grave.
“Así que tenemos que asegurarnos de que estamos listos y vigilantes.
“Es por eso que me alegra que el presidente Biden haya convertido en ley la legislación que aprobamos para exigir más informes de incidentes cibernéticos y para estudiar el impacto de los ataques cibernéticos en las escuelas K-12.
“Es por eso que estoy observando de cerca cómo HHS trabaja para fortalecer sus sistemas de seguridad de la información y cómo ED trabaja para ayudar a proteger las escuelas K-12 de los ataques cibernéticos.
“Y es por eso que la audiencia de hoy es tan importante. Quiero escuchar de todos nuestros testigos sobre cómo podemos abordar desafíos urgentes como:
“¿Cómo reclutamos, capacitamos y retenemos a más expertos en ciberseguridad? Especialmente en los sectores de salud y educación donde hay una gran escasez.
“¿Cuáles son algunas de las mejores prácticas que deberían implementar las escuelas y los proveedores de atención médica? ¿Y cómo podemos conectar mejor a las organizaciones para compartir información como esta que ayudará a prevenir, mitigar y responder a los incidentes de ciberseguridad?
“¿Cómo podemos mejorar la divulgación de incidentes de seguridad cibernética, para que las personas sepan cuándo y cómo se ven afectadas por un hackeo, qué pueden hacer al respecto y cómo pueden protegerse?
“¿Y qué estamos haciendo para prepararnos para los ataques de actores extranjeros hostiles? ¿Cómo nos aseguramos de que no solo mantenemos el ritmo, sino que nos adelantamos a Rusia, China, Corea del Norte, Irán y otros aquí?
“Es especialmente crítico para mí que estemos tratando los ataques cibernéticos como la amenaza a la seguridad nacional que sabemos que son.
“Estas son preguntas increíblemente importantes para las familias en el estado de Washington y en todo el país, cuya privacidad, finanzas, futuro e incluso vidas dependen de asegurarnos de que tengamos buenas respuestas y de que tomemos medidas claras para ponerlas en práctica.
“Y ahora le daré la palabra al miembro de rango Burr para sus comentarios de apertura”.
###
Spanish 
English