EE.UU. contra un 11 de septiembre cibernético
El equipo de seguridad de la Casa Blanca está muy preocupado por la seguridad cibernética del país
“Nuestra nación está en riesgo”, con estas palabras la Casa Blanca lanzó un nuevo esfuerzo para fortalecer la seguridad cibernética de Estados Unidos y proteger al país de los ataques cada vez más fuertes a su infraestructura tecnológica por parte del crimen organizado, grupos terroristas, hackers y gobiernos extranjeros.
“La vulnerabilidad en el sistema de ciberseguridad de nuestro gobierno y nuestra infraestructura crítica, son un riesgo a la seguridad nacional, a la seguridad pública y a nuestra economía”, advirtió la Casa Blanca al presentar una serie de medidas legislativas que buscan enfrentar “uno de los mayores desafíos a nuestra seguridad”.
La propuesta busca prevenir lo que muchos han llamado un “9-11 cibernético”, haciendo referencia a los atentados extremistas del 11 de septiembre en Nueva York y Washington.
El proyecto presentado incluye una serie de medidas públicas y privadas para mejorar los sistemas de alerta ante los ciberataques, integrar los sistemas de comunicación de las agencias de seguridad y penalizar a quienes participen en este tipo de actividades.
Infraestructura vulnerableEl Pentágono estima que más de 100 organismos de inteligencia extranjeros están activamente atacando las 15.000 redes del gobierno de Estados Unidos que integran a siete millones de computadoras.
“Estados Unidos es el mayor blanco para este tipo de ataques porque somos el país más dependiente de las redes cibernéticas y tenemos grandes vulnerabilidades. Estas redes son esenciales para nuestra seguridad y nuestra economía”, afirma James Lewis, director del Programa de Tecnología y Política Pública del Centro de Estrategia y Estudios Internacionales (CSIS).
Específicamente, el gobierno de Barack Obama propone una mayor colaboración entre el Departamento de Seguridad Nacional con empresas privadas de tecnología, la creación de un cuerpo especial de expertos anti-hackers, y centros de administración de datos para coordinar mejor las iniciativas.
En el Congreso de EE.UU. hay varios proyectos de ley para reforzar la “ciberseguridad”
También busca exigir mejoras en las medidas de seguridad del sector de servicios públicos, la industria financiera y los sistemas nucleares del país. Además la legislación le exigiría a las empresas privadas a informarle al público cuando sus redes sufren un ataque, y crearía una serie de requisitos mínimos para los sectores que manejan redes de computación.
La propuesta también incluye varias medidas para proteger la privacidad y no permite el monitoreo ilimitado de ciudadanos por parte del gobierno.
Con este plan, la Casa Blanca agrega la suya a una larga lista de propuestas pendientes en el Congreso, donde se han presentado más de 50 proyectos de ley relacionados a la seguridad cibernética.
Ninguno ha sido aprobado, pero la Casa Blanca estima que con el apoyo público de Obama se podrá acelerar el proceso legislativo.
“Emergencia cibernética”Entre las medidas está la presentada por el senador demócrata John Rockefeller, que fue aprobada por un comité del Senado y que parece un borrador del plan de Obama.
“Esto le da una autoridad increíble al presidente para interferir en las comunicaciones de internet. Si el Departamento de Seguridad Nacional quiere desenchufar un sitio web o alguna red, como mínimo necesita ir ante una corte y pedir una orden judicial”
Michelle Richadson, Unión de Libertades Civiles de EE.UU.
La ley, que viene con un costo de implementación de US$ 1.800 millones, le daría el poder a la Casa Blanca de velar por la ciberseguridad nacional (actualmente bajo jurisdicción del Departamento de Seguridad Nacional), crearía un puente público-privado para compartir datos y tecnología y reglamentaría las empresas de tecnología.
Uno de los puntos más polémicos de la propuesta, es que le permite al presidente declarar una “emergencia cibernética”, otorgándole la autoridad al gobierno de “desenchufar” las redes privadas y “desconectar” los sitios de internet que son considerados como una amenaza a la seguridad nacional.
La senadora republicana Susan Collins, quien también presentó una legislación similar, argumenta que este tipo de autoridad es indispensable.
“No podemos esperar a que ocurra un 9-11 cibernético para que nuestro gobierno vea la importancia de proteger nuestros recursos digitales”, dijo Collins al presentar la medida ante el Senado, pero aclaró que su versión lo permitiría “apagar” el internet.
¿Desenchufar el internet?Sin embargo ni la versión de la Casa Blanca, ni la de Rockfeller ni la de Collins, ha logrado mitigar las preocupaciones de los defensores de privacidad individual o de las libertades civiles.
“Esto le da una autoridad increíble al presidente para interferir en las comunicaciones de internet. Si el Departamento de Seguridad Nacional quiere desenchufar un sitio web o alguna red, como mínimo necesita ir ante una corte y pedir una orden judicial”, argumenta Michelle Richadson, abogada de la Unión de Libertades Civiles de Estados Unidos (ACLU, por sus siglas en inglés).
La La Fundación Frontera Electrónica (EFF, por sus siglas en inglés) una entidad que defiende los llamados derechos digitales, también expresó su preocupación por este tipo de códigos.
Los servicios públicos, como redes de electricidad, acueductos y telefonía, son los más vulnerables
“El presidente tendría un poder sin límites para determinar cuales servicios pueden estar conectados al internet o incluso que tipo de contenido podría diseminarse en una emergencia cibernética”, explica el abogado de EFF, Kevin Bankston, en una entrevista con el sitio web especializado en tecnologías de la información CNet, “nuestras inquietudes no han cambiado”.
Mientras que se conocen los detalles finales de la legislación propuesta por la Casa Blanca y se debate la ciberseguridad en el Congreso, lo que si se ha logrado implementar son las nuevas alertas de terrorismo, que gracias a un nuevo plan del Departamento de Seguridad Nacional, se darán a conocer vía Twitter y Facebook.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.