sábado, 20 de abril de 2013

La Cámara aprueba una ley de ciberseguridad, que Obama podría vetar



La norma, que permite a las empresas compartir información con el Gobierno, reabre el debate entre seguridad y privacidad.


La Cámara de Representantes ha aprobado este jueves una ley que autoriza a las empresas a compartir información con el Gobierno sobre las amenazas a sus sistemas informáticos, pese a la advertencia de la Casa Blanca de que vetará la legislación por no garantizar de manera adecuada la protección de la privacidad de los datos de los ciudadanos. La controversia en torno a la norma, respaldada por las grandes compañías y que cuenta con la tenaz oposición de las organizaciones de derechos civiles, es una muestra del debate sobre el delicado equilibrio entre la seguridad y la privacidad en el ámbito digital.

La Ley de Protección y Comunicación de Ciberinteligencia, conocida como CISPA, permite al Gobierno que pueda compartir información secreta con el sector privado para ayudarle a incrementar la seguridad de sus redes ante posibles ataques y, a cambio, facilita a las empresas el intercambio de sus datos sobre ciberataques con la Administración, sin tener que responder legalmente por violaciones de la privacidad de sus titulares, si se demuestra que lo hicieron de buena fe.

La falta de garantías más contundentes sobre la protección de la privacidad de los datos del consumidor es lo que hace recelar a la Casa Blanca
La CISPA cuenta con el respaldo de grandes compañías que quieren mayores garantías para protegerse de manera más rápida y eficaz de los ataques a sus sistemas perpetrados por piratas informáticos. Los grupos de derechos civiles han calificado a la legislación como un “desastre para la privacidad” y aseguran que facilita al Gobierno el acceso a los datos personales de los particulares, debilitando la protección de los datos y las políticas de privacidad a las que las propias compañías se comprometen en Internet. Los opositores a la norma censuran que el texto no recoja la obligación de las empresas de advertir sobre la posibilidad de que sus datos sean compartidos con la Administración.

La falta de garantías más contundentes sobre la protección de la privacidad de los datos del consumidor es lo que hace recelar a la Casa Blanca. En un comunicado emitido el martes pasado, la Administración señalaba que “los ciudadanos tienen el derecho a saber que las empresas van a ser responsables -y que no se les va a garantizar la inmunidad- por no cumplir de manera adecuada su obligación de salvaguardar la información personal”. El Gobierno advirtió en el documento que “o se mejoraba el actual contenido de la norma o, si se presentaba tal y como se encuentra en esos momentos, los asesores del presidente recomendarán que la vete”.

Una versión muy similar de la norma que el jueves se votó en la Cámara - 288 a favor y 127 en contra- se aprobó el año pasado, de nuevo a pesar de la amenaza de veto por parte de la Casa Blanca. Entonces, la ley no llegó al Senado y, en esta ocasión, parece que el texto legal correrá la misma suerte, ya que la cámara Alta está centrada en otros temas, como la reforma migratoria o el control de armas, y varios senadores se encuentran trabajando en una legislación paralela.

La CISPA facilita a las empresas el intercambio de sus datos sobre ciberataques con la Administración, sin tener que responder legalmente por violaciones de la privacidad de sus titulares
Los ataques informáticos se han convertido en una de las principales amenazas para la seguridad nacional y la economía estadounidense. Por primera vez, el espionaje informático ha desbancado al terrorismo de la cabeza de la lista de principales riesgos a los que se enfrenta EE UU, según el último informe presentado al Congreso por las principales agencias de seguridad e inteligencia del país, el pasado mes de marzo. El Pentágono acaba de crear un Comando Cibernético del Pentágono que dispone de 13 unidades especiales de programadores y expertos informáticos para desarrollar contraofensivas en países extranjeros en el caso de que las principales redes informáticas de EE UU se vean atacadas. En febrero, una publicación vinculó directamente a una unidad del Ejército chino con los ataques reiterados a las redes informáticas de un buen número de compañías del país y la Casa Blanca se refirió a esa denuncia como “un serio desafío”.

En su discurso sobre el estado de la Unión, Obama anunció la aprobación de una orden ejecutiva que obliga al Gobierno a advertir a las empresas privadas sobre el riesgo de ataques informáticos, pero no viceversa. En su alocución, el presidente fue muy claro en la necesidad de proteger “la seguridad nacional y la privacidad”.