22 October, 2012. Por Carlos Fernández de Lara
Washington — Una nueva disposición de la Casa Blanca obligaría a que las agencias de espionaje en Estados Unidos compartan la información más reciente de inteligencia sobre amenazas informáticas con las empresas que operan redes de suministro eléctrico, plantas de agua, líneas ferroviarias y otra infraestructura vital, a fin de protegerla contra ataques.
La orden del Ejecutivo, de la cual The Associated Press obtuvo una copia, cuenta con siete páginas y no ha terminado de redactarse. Esta medida llega en un momento en que el gobierno del presidente Barack Obama expresa una preocupación cada vez mayor de que naciones como Irán puedan perpetrar un ciberataque terrorista contra Estados Unidos.
Los militares han advertido que tomarán represalias si Estados Unidos es blanco de armas informáticas, dijo el secretario de la Defensa, Leon Panetta. Sin embargo, Estados Unidos está mal preparado para prevenir un ataque de esta índole, el cual podría dañar o desactivar servicios cruciales que son parte de la vida diaria.
La Casa Blanca se negó a informar cuándo firmará el presidente Obama la orden. El borrador pondría al Departamento de Seguridad Interna a cargo de la organización de una red de uso compartido de datos, la cual distribuiría rápidamente resúmenes editados de reportes de inteligencia, acerca de amenazas informáticas conocidas y en las cuales se identifique un blanco específico.
Mediante estas advertencias, los dueños y operadores de empresas estadounidenses esenciales estarían mejor preparados para impedir que los atacantes potenciales tengan acceso a sus sistemas informáticos.
Una estrategia organizada y amplia para compartir información que el gobierno recaba sobre amenazas informáticas se considera esencial para cualquier plan estadounidense que busque proteger redes de computación contra naciones enemigas, organizaciones terroristas y ciberpiratas.
Los esfuerzos existentes por intercambiar información se enfocan ahora sólo en industrias específicas, como el sector financiero, y han tenido niveles dispares de éxito. Pero la orden ha generado muestras de rechazo de los republicanos en el Capitolio. La consideran un paso unilateral que elude la autoridad legislativa.
Funcionarios del gobierno de Obama dijeron que la orden se volvió necesaria después de que el Congreso no logró aprobar a mediados de este año una legislación sobre seguridad informática, lo que dejó vulnerables a empresas de infraestructura crítica frente a una creciente y grave amenaza.
Iniciativas contradictorias fueron aprobadas por separado en la Cámara de Representantes y el Senado, incluidas algunas provisiones sobre compartición de datos. Los esfuerzos por redactar una medida definitiva en ambas cámaras fracasaron, ante las preocupaciones manifestadas por los republicanos, de que la propuesta senatorial ampliara el poder regulador del gobierno y elevara los costos para las empresas.
La Casa Blanca ha reconocido que una orden del presidente, aunque resulta vinculante, no basta. Hace falta una legislación para hacer otros cambios que mejoren las medidas de defensa del país en la era digital. Por ejemplo, una orden de esta índole no puede ofrecer a una compañía protección respecto de las responsabilidades que se derivarían de un ataque informático contra sus sistemas. La adición de provisiones que contemplan compartir información constituye el cambio más significativo respecto de un borrador anterior de la orden, el cual fue realizado a finales de agosto.
El nuevo documento, sin fecha, conserva una sección que ordena al Departamento de Seguridad Interna la identificación de sistemas vitales que, de ser objetivo de un ataque informático, podrían “derivar en un impacto que debilite” la seguridad nacional y económica. Otras secciones establecen un programa para alentar a que las empresas adopten estándares voluntarios de seguridad, y dan instrucciones a las agencias federales para que determinen si la regulación existente sobre el tema resulta adecuada.
En el nuevo borrador se incluyen directrices para que el Departamento colabore con el Pentágono, la Agencia de Seguridad Nacional, el director de inteligencia y el Departamento de Justicia, a fin de establecer con prontitud el mecanismo que se utilizará para compartir los datos. Algunos empleados en empresas de infraestructura crítica recibirían permiso de obtener la información, según el documento.
AP
Las agencias federales estarían obligadas a evaluar si la orden implica algunos riesgos para la privacidad o las libertades civiles.
Fuente: b:Secure