Estados Unidos discute estrategias de seguridad cibernética
Los miembros del Senado de Estados Unidos discutieron este jueves sobre si el nuevo proyecto de ley de seguridad cibernética efectivamente le dará al gobierno estadounidense y a la seguridad privada lo que necesita para defenderse en contra de decenas de ataques que ocurren diariamente y que van dirigidos tanto a las redes computacionales del gobierno como del sector privado .
La Ley de Ciberseguridad de 2012 (Cybersecurity Act) propone alojar las oficinas de seguridad cibernética del gobierno en el Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés), el cual ya tomó el liderazgo entre las agencias del gobierno estadounidense para coordinar los esfuerzos y enfrentar los difíciles problemas de seguridad en cooperación con la Agencia de Seguridad Nacional de Estados Unidos.
Específicamente, la ley establece los lineamientos para determinar las debilidades de la ciberseguridad , la protección y la promoción de la innovación y el fomento a las empresas para compartir información sobre amenazas en el ciberespacio. Todo para mejorar la seguridad de las redes cibernéticas del gobierno, así como coordinar la investigación y el desarrollo mientras se aclara el papel de las agencias federales estadounidenses.
Tal vez la acción más polémica de la ley es establecer una cooperación entre el gobierno y el sector industrial privado que controla los sistemas de infraestructura crítica como el sistema de control de trafico aéreo de Estados Unidos, las instalaciones para filtrar el agua, los sistemas bancarios y las redes de electricidad.
El senador demócrata de Virginia Occidental, John Rockefeller, urgió la aprobación de la legislación diciendo que los ciudadanos estadounidenses corren un gran riesgo y ni siquiera lo saben.
“Algunas veces es difícil hablar de esto sin sonar alarmista”, dijo Rockefeller, antes de dar detalles sobre cómo la amenaza en el ciberespacio podría afectar al mundo real, usando como ejemplo un ataque potencial al sistema de control de tráfico aéreo de Estados Unidos.
“Los piratas cibernéticos podrían apoderarse de eso. Así que los aviones estarían volando a ciegas y se estrellarían unos con otros y matarían a muchas personas”, dijo Rockefeller.
Bajo esta legislación, las empresas privadas que controlan esas infraestructuras críticas tendrían que identificarse ante el Departamento de Seguridad Nacional de Estados Unidos y se les exigiría a cada una de ellas que protegiera a sus propias redes de un ataque cibernético. También tendrían que autocertificarse en un esfuerzo para mostrarle al gobierno estadounidense que cumplieron.
El DHS podría realizar revisiones sorpresa a las empresas, y las fallas en la seguridad podrían conducir a sanciones civiles. La naturaleza voluntaria del proyecto de ley es uno de los asuntos que ha causado más críticas.
El senador de Arizona, John McCain, fue uno de los siete senadores republicanos que enviaron una carta al líder del Senado diciendo que el proyecto de ley no se presentó ante otros comités que tienen opiniones sobre el tema. Durante la audiencia del jueves, McCain expresó sus inquietudes sobre los resultados que podrían tener las medidas, y expresó sus dudas sobre asentarla en departamento al que se refirió como el “leviatán regulatorio del DHS”.
“Dadas las graves consecuencias económicas y de seguridad de cualquier legislación, es imperativo que otros comités que tengan jurisdicción (en el asunto) y oportunidad para compartir el resultado legislativo de una manera bipartidista”, dijo McCain, quien prometió la introducción de un proyecto de ley alternativo sobre la seguridad cibernética.
El presidente del Comité de Seguridad Nacional de Estados Unidos, el senador Joseph Lieberman, de Connecticut, no estuvo de acuerdo con McCain, y dijo que en realidad habían contactado a los siete senadores republicanos que firmaron la carta y que todo el mundo tuvo la oportunidad de trabajar para lograr un consenso.
“Siento que no se hayan comprometido antes y me alegro que ahora se vayan a comprometer”, dijo Lieberman en un intercambio cortés pero tenso con McCain.
El jueves más temprano, en otra audiencia sobre amenazas mundiales, el director de Inteligencia Nacional de Estados Unidos, James Clapper y el director de la Agencia de la Inteligencia de la Defensa de Estados Unidos, el teniente general Roland Burgess, alabaron el proyecto de ley y presionaron a los legisladores sobre la urgencia de la amenaza.
Clapper enumeró al contraterrorismo, a evitar la proliferación (de ataques), a la seguridad cibernética y a la contrainteligencias como las preocupaciones más urgentes que enfrenta la comunidad de inteligencia estadounidense.