Contra la amenaza del ciberespionaje
Desde el momento en el que Japón atacó Pearl Harbor, Estados Unidos comprendió que no es una fortaleza impenetrable protegida por miles de kilómetros de océano y el 11 de septiembre trágicamente nos refrescaron la memoria...
Desde el momento en el que Japón atacó Pearl Harbor, Estados Unidos comprendió que no es una fortaleza impenetrable protegida por miles de kilómetros de océano y el 11 de septiembre trágicamente nos refrescaron la memoria. De la misma manera, hay un nuevo tipo de amenaza para Estados Unidos que no conoce límites territoriales, pues no se desplaza ni por tierra, ni por mar ni por aire. Se trata de la amenaza a la ciberseguridad de Estados Unidos y hoy el Congreso tiene la oportunidad de hacer algo al respecto.
Lo sepa Ud. o no, los hackers están ocupados en todo el mundo golpeando a Estados Unidos vía Internet en un intento de robar valiosa propiedad intelectual e información confidencial. Usando los mismos métodos, estos perpetradores del ciberespionaje podrían atacar las infraestructuras clave que mantienen a Estados Unidos operativo, tales como la red eléctrica y el suministro de agua de la nación.
China es uno de los máximos culpables del ciberespionaje. Según el Comité Selecto Permanente de Inteligencia de la Cámara, las compañías americanas han informado de intentos chinos de robar listas de clientes, datos de fusiones y adquisiciones, información de precios y resultados de investigación e iniciativas de desarrollo, todo lo cual da a las compañías extranjeras una injusta ventaja competitiva. Este robo de propiedad intelectual también cuesta mucho dinero, llegando hasta los $400,000 millones al año, por no mencionar los empleos que se van con él.
Aunque el gobierno de Estados Unidos tiene la capacidad de protegerse a sí mismo del ciberespionaje al usar información tanto clasificada como desclasificada sobre las ciberamenazas, el sector privado no recibe el beneficio de esa información. La Cámara de Representantes votará hoy sobre un crucial proyecto de ley para hacer algo al respecto: la ley de Protección e Intercambio de Información sobre Ciberseguridad (CISPA), presentada por el presidente del Comité Selecto Permanente de Inteligencia de la Cámara Mike Rogers (R-MI) y el miembro de mayor jerarquía de la minoría del Comité Dutch Ruppersberger (D-MD).
Con CISPA, el gobierno de Estados Unidos podrá compartir información sobre los ciberataques que se reciban, eso incluye proporcionar a las compañías americanas detalles sobre virus informáticos, software y otros códigos maliciosos que suponen una amenaza para su seguridad. De ese modo, los ataques se pueden frenar antes incluso de que comiencen. Por su parte, las compañías se verían motivadas a compartir información sobre las amenazas que identifiquen (todo de forma completamente voluntaria) para que otras redes puedan ser protegidas. Y eso es información valiosa que los analistas informáticos pueden usar para entender el ataque, quién lo lanzó, de dónde está viniendo y cómo protegerse de otros ataque como ese.
Los defensores de los derechos civiles y otros críticos con el proyecto de ley han mostrado su preocupación de que la CISPA sea una amenaza para la privacidad o de que pudiera resultar en el bloqueo de sitios web, que fue la preocupación en torno a la ley Para Detener la Piratería Online (SOPA). Sin embargo, nada podría estar más lejos de la realidad.
El análisis del proyecto de ley muestra que la CISPA no permite ningún bloqueo de sitios web sino que simplemente facilita el intercambio de información sobre las ciberamenazas. No otorga autoridad adicional al Departamento de Defensa, a la Agencia de Seguridad Nacional o a cualquier otro “elemento de la comunidad de inteligencia para controlar, modificar, requerir o dirigir de otro modo las iniciativas de ciberseguridad de una entidad del sector privado o de un componente del gobierno federal o de un gobierno estatal, local o indígena”.
Además, el proyecto de ley incluye nuevas medidas que permitirían al gobierno usar la información sobre ciberseguridad compartida sólo con un propósito de ciberseguridad, con un propósito de seguridad nacional, para impedir una muerte o serios daños personales o para proteger a los menores de la explotación, el secuestro y el tráfico sexual. Eso además de otras protecciones contra el uso inapropiado de la información.
Rogers advierte de que “Sin unos cambios importantes e inmediatos en la normativa de ciberseguridad americana, creo que nuestro país continuará estando en riesgo de un catastrófico atentado contra las redes vitales de nuestra nación, redes que llevan la energía a nuestros hogares, proporcionan nuestra agua potable o mantienen el resto de servicios clave que usamos cada día”. Rogers tiene razón. Como los americanos saben demasiado bien, Estados Unidos no es invencible. Aunque la naturaleza de las amenazas puede cambiar, la necesidad de defendernos permanece. La ley de Protección e Intercambio de Información sobre Ciberseguridad es un valioso recurso en esa lucha.
La versión en inglés de este artículo está en Heritage.org.
Publicado en: Actualidad • Cámara de Representantes • Campana de Heritage • Ciberseguridad • Congreso • Estudios • Gobierno de Estados Unidos • Opinión • Proteger a América • Senado • Tecnología