Obama alentará a compañías a compartir información sobre ciberamenazas
especiales
El presidente Barack Obama firmará el viernes una orden ejecutiva que busca alentar a las compañías a compartir más información sobre las ciberamenazas a su seguridad con el Gobierno y entre sí, una respuesta a ataques como el sufrido por Sony Entertainment.
La orden prepara el terreno para "organizaciones para analizar y compartir información" (ISAO, por sus siglas en inglés) lideradas por el sector privado, centros donde las compañías comparten datos sobre las ciberamenazas entre sí y con el Departamento de Seguridad Nacional.
Es un paso en un largo esfuerzo por dar más comodidad a las compañías y a los defensores de los consumidores con el proyecto de ley propuesto que ofrecería a las empresas participantes protección demandas por responsabilidad civil, dijo la Casa Blanca.
"Nosotros creemos que al definir claramente qué constituye una buena ISAO, eso hará más fácil el relacionar la protección ante demandas por responsabilidad civil a organizaciones sectoriales y más accesible al público y a defensores de la privacidad y las libertades civiles", dijo Michael Daniel, coordinador de temas cibernéticos de Obama, en una teleconferencia con periodistas.
Obama firmará la orden en una conferencia sobre ciberseguridad que se extendió durante todo el día en la Universidad de Stanford, en el centro de Silicon Valley.
La medida se conoce en momentos en que grandes compañías de Silicon Valley se han mostrado vacilantes a la hora de respaldar medidas que obliguen a un mayor intercambio de información sin reformas a las prácticas de vigilancia del Gobierno expuestas por el ex contratista de la Agencia Nacional de Seguridad Edward Snowden.
Veteranos de la industria de la ciberseguridad dijeron que la esperada orden de Obama sería sólo un paso modesto en una de las mayores prioridades del presidente -la defensa de compañías frente a los ataques como los sufridos por Sony y Anthem Inc.
Obama ha propuesto un proyecto de ley que exija un mayor intercambio de información y limite cualquier responsabilidad legal de las compañías que compartan demasiado. Sólo el Congreso puede aportar tal protección mediante una ley.
Es poco probable que las empresas compartan mucha inteligencia electrónica oportuna y "práctica" sin que se las proteja frente a demandas por responsabilidad civil, dijo Mike Brown, vicepresidente de la división de seguridad RSA de EMC Corp.
"Hasta que eso se resuelva, probablemente mediante una ley, no estoy seguro de lo efectivo que será el intercambio continuo de información", dijo Brown, un oficial retirado de la Armada y exresponsable de la división cibernética del Departamento de Seguridad Nacional.
El senador Tom Carper, el demócrata de mayor rango en el comité de Seguridad Nacional del Senado, presentó un proyecto esta semana que incorpora gran parte del plan de Obama. Pero el Congreso está bajo el control de los republicanos y ellos aún no respaldan la idea.
"Este es un tema urgente y nosotros estamos trabajando con cualquier persona que podamos en el Capitolio para lograr que suceda", dijo Daniel, quien no ha revisado aún el proyecto de ley de Carper.
Lograr que el proyecto de ley sea aprobado en el Congreso necesitará al menos el respaldo de grandes empresas de Silicon Valley como Google Inc y Facebook Inc.
Esas empresas, sin embargo, se han negado a dar su respaldo total a los proyectos de ley de ciberseguridad sin algún tipo de reformas a las prácticas de vigilancia expuestas por Snowden, que han golpeado los esfuerzos de las compañías de tecnología de Estados Unidos por obtener negocios en otros países.
Añadir nuevo comentario