El presidente de Estados Unidos, Barack Obama, firmó un decreto con fuerza de ley de ciberseguridad [PDF], que permite al gobierno compartir información sobre “ciberamenazas” con empresas privadas, específicamente proveedores de infraestructura. El mandatario dio a conocer el decreto durante el discurso del Estado de la Unión, haciendo hincapié en la necesidad que tiene el país de enfrentar la amenaza de los ciberataques.
Obama también llamó al Congreso a aprobar nuevas leyes para “darle a nuestro gobierno una mayor capacidad de asegurar nuestras redes y desalentar los ataques”.
“Sabemos que los hackers roban la identidad de las personas y se infiltran en los correos privados. Sabemos que países extranjeros y empresas roban nuestros secretos corporativos. Ahora nuestros enemigos también están buscando obtener la habilidad de sabotear nuestra red eléctrica, nuestras instituciones financieras y nuestros sistemas de control aéreo. No podemos mirar hacia atrás en el futuro y preguntarnos por qué no hicimos nada ante las amenazas reales a nuestra seguridad y economía”, afirmó el mandatario.
El decreto firmado por Obama extiende un programa voluntario que ya existe para compartir información, que fue lanzado en mayo de 2012 por parte de los Departamentos de Defensa y Seguridad Nacional y que permite que las empresas contratistas de defensa y el gobierno compartan datos. El decreto debiera permitir que la información fluya más rápidamente entre el gobierno y las compañías, que ahora también incluyen a empresas fuera del sector de defensa (como las firmas relacionadas con energía, comunicaciones, servicios de emergencia, aguas, empresas químicas, etc).
Por otro lado, se instruyó al Instituto Nacional de Estándares y Tecnología, una agencia del Departamento de Comercio, que diseñe un marco y sistema de procesos bajo el cual las empresas deban prepararse para posibles ciberataques.
El decreto con fuerza de ley viene a “parchar” una necesidad vista por el gobierno que no pudo ser cubierta por un proyecto de ley conocido como CISPA, que en su momento fue rechazado por no entregar suficientes restricciones a la manera en que las empresas y el gobierno pueden acceder y compartir información sobre usuarios de Internet. Después de CISPA, no se volvieron a presentar nuevos proyectos que retomaran el tema. El decreto firmado por Obama incluye restricciones para proteger la privacidad de los clientes cuya información puede ser compartida con el gobierno, y también limita el tipo de información que se puede compartir, aunque habrá que ver cómo funciona en la práctica.
Links:
– Executive Order Aims to Facilitate Sharing of Information on Threats (Wired)
– President Obama signs cybersecurity order (The Verge)
– State of the Union (The White House)