Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/02/2012
EEUU podría regular la seguridad informática de empresas vitales
Un proyecto de ley del Senado pretende que los sistemas informáticos de las áreas de infraestructura nacional estén bajo protección para evitar ataques online.
Un plan considerado por el Senado que reforzaría la capacidad del gobierno para regular la seguridad cibernética de empresas que regentan industrias de importancia crítica se ha topado con una fuerte oposición del sector empresarial por considerar que es excesiva, mientras que los expertos en seguridad la consideran insuficiente.
El proyecto de ley que saldría a la luz en breve intenta garantizar que las computadoras que controlan las plantas generadoras de electricidad y otras áreas esenciales de la infraestructura nacional estén protegidas de ciberpiratas, terroristas y otros delincuentes.
El Departamento de Seguridad Nacional, que pidió asesoría a las empresas, seleccionará las corporaciones que serán reguladas y el organismo tendrá facultades para exigir mejores medidas de seguridad cibernética, según los funcionarios que describieron el proyecto de ley, y que hablaron a condición del anonimato porque los legisladores no han finalizado todos los detalles.
Esas son las áreas más polémicas de la iniciativa de ley, diseñada para aumentar la seguridad cibernética ante los constantes ataques dirigidos contra el gobierno, corporaciones y redes de computación personal de los Estados Unidos.
Las autoridades temen cada vez más que los ciberdelincuentes traten de hacerse con los sistemas que controlan la distribución de agua, electricidad, plantas nucleares y otras instalaciones generadoras de energía.
Ese fue el caso con el gusano cibernético Stuxnet, dirigido al programa nuclear de Irán en el 2010 y que infectó las laptops de la planta nucleoeléctrica de Bushehr.
Hasta un 85% de la infraestructura crítica en los Estados Unidos es propiedad y está regentada por empresas privadas.
La propuesta emergente no ha caído bien entre los que creen que le da a Seguridad Nacional demasiado poder y entre los que consideran que es una versión demasiado diluida para lograr verdaderos avances en materia de seguridad.
Un tema debatido es cómo hacer que el proyecto de ley limite sólo marginalmente a las industria sometidas a esta nueva regulación.
Los resúmenes del proyecto de ley mencionan a empresas con sistemas "cuya interrupción podría ocasionar cortes en servicios que mantienen la vida, daños económicos catastróficos y severa degradación de la capacidad nacional de seguridad".
Los detractores sugieren que dichas limitaciones quizá entorpezcan demasiado al gobierno a la hora de regular a los que lo necesiten.