La versión del Senado de la Ley de Responsabilidad de Ciberseguridad de la Línea de Vida 9-8-8 exige al administrador de red de la línea de vida coordinar con el Director de Seguridad de la Información de HHS para proteger el sistema contra ataques cibernéticos y eliminar las vulnerabilidades conocidas. Todos los centros de crisis y el administrador de red deben notificar a las autoridades federales los incidentes y vulnerabilidades de ciberseguridad dentro de las 24 horas de su descubrimiento — un plazo más estricto que el del proyecto de ley complementario de la Cámara de Representantes. Los centros de crisis son responsables de supervisar su propia tecnología, a menos que un acuerdo de participación en la red asigne ese rol al administrador. El Contralor General debe completar una evaluación de riesgos de seguridad y presentar los hallazgos al Congreso en un plazo de 180 días.
Transparencia y Rendición de Cuentas
- Requisitos de notificación — los centros de crisis deben informar los incidentes cibernéticos en un plazo de 24 horas
- Supervisión de la GAO — el Contralor General debe evaluar los riesgos de ciberseguridad del 9-8-8 en un plazo de 180 días
- Coordinación con el CISO de HHS — el administrador de red debe coordinar con él las medidas de ciberseguridad
Resumen del Congreso
Ley de Responsabilidad de Ciberseguridad de la Línea de Vida 9-8-8 Este proyecto de ley exige a la Administración de Servicios de Salud Mental y Abuso de Sustancias (SAMHSA, por sus siglas en inglés) adoptar medidas para proteger la Línea de Vida para el Suicidio y Crisis 9-8-8 contra amenazas de ciberseguridad. (La línea de vida es un número de tres dígitos que conecta a las personas en crisis suicida o en estado de angustia de salud mental con una red nacional de centros de crisis.) El proyecto de ley también establece requisitos de notificación relacionados. Específicamente, el administrador de red de la línea de vida debe informar a SAMHSA los incidentes y vulnerabilidades de ciberseguridad identificados, y los centros de crisis locales y regionales que participan en la línea de vida deben informar al administrador de red los incidentes y vulnerabilidades de ciberseguridad que identifiquen. Además, la Oficina de Responsabilidad Gubernamental (GAO, por sus siglas en inglés) debe realizar un estudio que evalúe los riesgos y vulnerabilidades de ciberseguridad asociados con la línea de vida y presentar los hallazgos al Congreso.
Temas Legislativos
Detalles
- Congreso
- 119th
- Cámara
- Senado
- Estado
- resumido
- Acción
- Presentado en el Senado
- Fecha de Acción
- 2025-03-12
- Fecha Agregada
- 2026-06-24
- Fuente
- Congress.gov →
¿Te gustó leer un proyecto de ley en español claro?
Estamos creando una App que hace esto para cada proyecto de ley en el Congreso y que te deja decirles a tus representantes cómo quieres que voten. Somos un equipo pequeño a punto de lanzar, y queremos demostrarles a los inversionistas que sí hay gente que lo quiere. Sé uno de ellos. Ayúdanos a construirla. Déjanos tu correo y te avisamos en cuanto la App esté lista.