Un plan considerado por el Senado que reforzaría la capacidad del gobierno para regular la seguridad cibernética de empresas que regentan industrias de importancia crítica se ha topado con una fuerte oposición del sector empresarial por considerar que es excesiva, mientras que los expertos en seguridad la consideran insuficiente.
El proyecto de ley que saldría a la luz en breve intenta garantizar que los computadores que controlan las plantas generadoras de electricidad y otras áreas esenciales de la infraestructura nacional estén protegidas de ciberpiratas, terroristas y otros delincuentes.
El Departamento de Seguridad Nacional, que pidió asesoría a las empresas, seleccionará las corporaciones que serán reguladas y el organismo tendrá facultades para exigir mejores medidas de seguridad cibernética, según los funcionarios que describieron el proyecto de ley, y que hablaron a condición del anonimato porque los legisladores no han finalizado todos los detalles.
Esas son las áreas más polémicas de la iniciativa de ley, diseñada para aumentar la seguridad cibernética ante los constantes ataques dirigidos contra el gobierno, corporaciones y redes de computación personal de Estados Unidos. Las autoridades temen cada vez más que los ciberdelincuentes traten de hacerse con los sistemas que controlan la distribución de agua, electricidad, plantas nucleares y otras instalaciones generadoras de energía.
Ese fue el caso con el gusano cibernético Stuxnet, dirigido al programa nuclear de Irán en el 2010 y que infectó las computadoras laptops de la planta nucleoeléctrica de Bushehr.
Hasta un 85% de la infraestructura crítica en Estados Unidos es propiedad y está regentada por empresas privadas.
La propuesta emergente no ha caído bien entre los que creen que le da a Seguridad Nacional demasiado poder y entre los que consideran que es una versión demasiado diluida para lograr verdaderos avances en materia de seguridad.
Un tema debatido es cómo hacer que el proyecto de ley limite sólo marginalmente a las industria sometidas a esta nueva regulación.
Los resúmenes del proyecto de ley mencionan a empresas con sistemas “cuya interrupción podría ocasionar cortes en servicios que mantienen la vida, daños económicos catastróficos y severa degradación de la capacidad nacional de seguridad”. Los detractores sugieren que dichas limitaciones quizá entorpezcan demasiado al gobierno a la hora de regular a los que lo necesiten.
Mundo
EEUU considera regular ciberseguridad de empresas vitales
NOTICIAS RECOMENDADAS
Comentarios ()