22/02/2012

Nuevo proyecto de Ley sobre ciberseguridad en Estados Unidos

El 14 de febrero ingres en el Senado de los Estados Unidos un nuevo -y ya cuestionado- proyecto de Ley sobre ciberseguridad: Cybersecurity Act of 2012, S. 2105. La iniciativa -presentada en conjunto por Demcratas y Republicanos- tiene por objeto aumentar los niveles de ciberseguridad sobre la infraestructura crtica (agua, electricidad, transporte, sistemas financieros) y preparar a Estados Unidos para soportar ciberataques internos y externos. El senador republicano McCain critic duramente el proyecto y prometi que presentar uno superador en las prximas semanas.

El proyecto de Ley busca brindarle al gobierno federal y al sector privado un nuevo esquema de seguridad, proteccin y resiliencia (flexibilidad) contra ciberataques dirigidos a su infraestructura crtica: es decir, a sus telecomunicaciones, redes de agua, el tendido elctrico, la redes de transportes o los sistemas financieros. En Estados Unidos esta infraestructura es sostenida por el Estado federal y, en gran medida, por el sector privado (entre un 80 y 90 por ciento).

El presidente Barack Obama lo haba pedido con urgencia. El proyecto de Ley fue presentado como una iniciativa bipartidaria por los senadores Joe Lieberman (presidente del Comit de Seguridad Interior), Susan Collins (sucesora), Jay Rockefeller (presidente del Comit de Comercio y Tecnologa) y Dianne Feinstein (presidenta del Comit de Inteligencia). Para el pblico, la iniciativa fue presentada como una larga negociacin pblico-privada sobre todo aquello que podra afectar sus vidas y economas.

El senador Lieberman manifest que la Ley es necesaria para evitar lo que podra ser un "ciber 11 de setiembre? contra su pas. Por su parte, la senadora Collins expres que la amenaza no es slo contra la seguridad nacional, sino tambin contra el bienestar econmico de los estadounidenses. El nuevo proyecto de Ley contina las lneas trazadas por la Ley Patritica (Patriot Act) y, a pesar de los esfuerzos de diferenciacin, de las posiciones adoptadas en los proyectos SOPA y PIPA.

Segn el nuevo proyecto de Ley, la ciberseguridad de los Estados Unidos dejara de estar gestionada por agencias militares y pasara a manos de la burocracia civil. El documento sindica al Departamento de Seguridad Interior como la institucin responsable de la ciberseguridad. Propone que este departamento y las corporaciones comerciales norteamericanas colaboren y compartan informacin sobre amenazas y ciberseguridad.

Esa dependencia tambin quedara como la institucin responsable de coordinar los esfuerzos para que las empresas del sector privado colaboren, se actualicen y se ajusten a los nuevos estndares comunes de seguridad informtica. Estos lineamientos podran evaluarse y certificarse anualmente y quedaran a cargo del Instituto Nacional de Estndares y Tecnologa, organismo perteneciente al Departamento de Comercio de los Estados Unidos.

Esto significa que -si el proyecto es aprobado como Ley- todas las empresas norteamericanas que trabajen sobre infraestructuras crticas (tanto a nivel domstico como a nivel global) deberan comenzar a respetar los estndares sobre ciberseguridad y aceptar los pedidos del Departamento de Seguridad Interior. Cunto de los ltimos cambios en Twitter Inc., Facebook y Google Inc. no responden ya a estas nuevas polticas? Casualidades o causalidades?

El proyecto fue criticado por el ex candidato presidencial John McCain, quien expres que se trata de una iniciativa gravosa para las empresas: "unos burcratas que el pueblo no eligi les terminarn imponiendo sus condiciones?. Para el senador, es un error poltico haber dejado fuera del nuevo esquema a la Agencia Nacional de Seguridad (Departamento de Defensa). El mismo McCain lo expres bien claro: "poderes ilimitados transformarn el Departamento de Seguridad Interior en un Leviatn?.

* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ