Varios proyectos de ley sobre ciberseguridad están en la agenda del Congreso este año, incluyendo una propuesta que permitiría al presidente a “apagar” partes de Internet.
Por Grant Gross
CIO (EUA)
El controvertido concepto no es tan extremo como lo que parece. El acta acerca de proteger el ciberespacio como un activo nacional, le ha dado al presidente la facultad de adoptar medidas de emergencia, incluyendo la posibilidad de poner en cuarentena o apagar ciertas partes de la Internet, pero sólo cuando "se está desarrollando o es inminente" un ataque cibernético sobre las infraestructuras críticas de la nación. Los líderes del Senado del comité de Seguridad Nacional y Asuntos Gubernamentales tienen planes de volver a introducir este proyecto de ley, que se estancó el año pasado.
Los críticos se han aferrado a la sección de poderes de emergencia, diciendo que le da al presidente un interruptor para matar a la Internet. Pero también se incluyen los planes para establecer un nuevo centro nacional de ciberseguridad y reformar los reglamentos de seguridad cibernética para las agencias federales. El término "kill switch" es quizás inapropiado. El presidente no sería capaz de cerrar todo el tráfico de Internet como lo hizo Egipto, pero varios grupos de defensores de las libertades civiles y la tecnología han encontrado el lenguaje utilizado “demasiado ambiguo”.
Y hay otros proyectos de ley de seguridad cibernética que probablemente se presenten este año, incluyendo la mejora de la Ley de Seguridad Cibernética de Educación, que establecerá nuevos programas de formación de seguridad cibernética en el Departamento de Seguridad Nacional (DHS). Otra es el acta de Seguridad Patria Cibernética y la Ley de Protección de Infraestructura Física, qué hace eco de la propuesta del Senado en el establecimiento de una nueva oficina de seguridad cibernética en el DHS. El enfoque de esa oficina sería sobre la seguridad de las redes del gobierno federal.
También es probable que se presente este año uno o más proyectos de ley que exigiría a las empresas con brechas de datos notificar a los clientes afectados –algo que de Symantec y otros grupos han presionado para que ocurra desde hace rato. Varios legisladores han presentado proyectos de ley para notificación de las brechas de datos en sesiones anteriores del Congreso, pero las propuestas no han pasado y la mayoría de los estados ya tienen leyes similares en los libros.
Matt Sergeant, técnico experto en spam de Symantec.cloud –un brazo de información de seguridad de Symantec– dice que la presión para aprobar una ley de brecha de datos "seguirá creciendo a medida que el gobierno se da cuenta de lo fácil que son y cuán frecuentes pueden ser. Desafortunadamente, hay muy poco que las propuestas pueden hacer para mejorar esto, pero probablemente [el tema] continuará en las noticias durante todo el año. "