El gobierno de Estados Unidos espera que las instituciones privadas lo alerten sobre posibles robos cibernéticos (Getty Images).
Un proyecto de ley pretende que la industria privada y el gobierno federal compartan información y ayuda sobre amenazas de seguridad
El Comité de Inteligencia de la Cámara de Representantes de Estados Unidos introdujo una legislación diseñada para derribar las barreras que interfieren con el intercambio de información crítica entre el gobierno federal y el sector privado acerca de amenazas de seguridad cibernética.
El proyecto de ley permitiría a la comunidad de inteligencia compartir información clasificada con el sector privado, mientras que al mismo tiempo abordará las preocupaciones que las empresas privadas tienen acerca de proporcionar información al gobierno sobre los ataques a sus sistemas.
Las comunicaciones entre las dos partes han sido problemáticas y difíciles. El gobierno ha limitado la cantidad de información y ayuda que ofrece a la industria privada sobre ataques cibernéticos por temor a comprometer secretos.
Y el sector privado es a menudo reacio a denunciar los ataques en su contra. Las consideraciones corporativas con frecuencia son un factor en la decisión de las empresas de revelar una intrusión cibernética. “Si se hace pública, han visto en el pasado que puede hacerles daño, dañando a su negocio más y más”, dice Sean Noonan, un analista táctico de Stratfor.
Los problemas de privacidad también surgen cuando el gobierno está involucrado en la defensa cibernética.
Las nueva legislación encomienda al director de Inteligencia Nacional el establecimiento de los procedimientos y directrices para que la comunidad de inteligencia comparta información de amenazas cibernéticas con empresas privadas y con proveedores de servicios de internet que tengan o sean elegibles para autorizaciones de seguridad.
La propuesta se basa en un programa administrado por el Departamento de Defensa estadounidense, que permite a la Agencia de Seguridad Nacional proporcionar información clasificada acerca de amenazas cibernéticas a proveedores de servicios de un número limitado de empresas de defensa.
El Piloto Base de Defensa Industrial ha sido eficaz. “Me han dicho que podría ser una de las cosas más efectivas que hayamos conseguido en los últimos diez años. Existe un precedente aquí”, afirma el ciberexperto James Lewis.
El proyecto de ley del Comité de Inteligencia de la Cámara de Representantes también otorga protección a las empresas privadas que proporcionen información sobre amenazas al gobierno.
Esos datos estarían exentos de la acción reguladora y de las revelaciones bajo la Ley de Libertad de Información.
Pero la legislación no requiere que el sector privado comparta información de amenazas cibernéticas con el gobierno.
Lewis, quien es director de Tecnología y del Programa de Políticas Públicas del Centro de Estudios Estratégicos e Internacionales, dijo que es una primera apuesta. “Tenemos que eliminar los obstáculos jurídicos, pero si el siguiente paso se da automáticamente, y si las empresas hacen lo que hay que hacer sin otro tipo de estímulo, eso una prueba”.
La legislación viene de la mano con un informe de la comunidad de inteligencia de Estados Unidos sobre la creciente amenaza que representa el robo internacional de información económica y tecnología estadounidense, tanto en el sector público como en el privado.
El reporte Nacional de Contrainteligencia Ejecutiva, publicado a principios de este mes, citó a Rusia y a China como los principales culpables del robo de propiedad intelectual a Estados Unidos.
El presidente del Comité de Inteligencia de la Cámara de Representantes, Mike Rogers, ha dicho que los ataques cibernéticos de China contra Estados Unidos habían alcanzado “un nivel intolerable” y estaban dañando la seguridad nacional.
Encuentra este artículo con: internet, ciber, ciberseguridad, cibernético, amenazas, robo de informacion, representantes, eu, gobierno, empresas.
Por: Pam Benson
(CNN)