Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/02/2012
EUA podria regular la seguretat informàtica d'empreses vitals
Un projecte de llei del Senat pretén que els sistemes informàtics de les àrees d’infraestructura nacional estiguen sota protecció per a evitar atacs en línia.
Un pla considerat pel Senat que reforçaria la capacitat del Govern per a regular la seguretat cibernètica d’empreses que regenten indústries d’importància crítica s’ha topat amb una forta oposició del sector empresarial per considerar que és excessiva, mentre que els experts en seguretat la consideren insuficient.
El projecte de llei que eixiria a la llum en breu intenta garantir que les computadores que controlen les plantes generadores d’electricitat i altres àrees essencials de la infraestructura nacional estiguen protegides de ciberpirates, terroristes i altres delinqüents.
El Departament de Seguretat Nacional, que va demanar assessoria a les empreses, seleccionarà les corporacions que seran regulades i l’organisme tindrà facultats per a exigir millors mesures de seguretat cibernètica, segons els funcionaris que van descriure el projecte de llei, i que van parlar a condició de l’anonimat perquè els legisladors no han finalitzat tots els detalls.
Eixes són les àrees més polèmiques de la iniciativa de llei, dissenyada per a augmentar la seguretat cibernètica davant dels constants atacs dirigits contra el Govern, corporacions i xarxes de computació personal dels Estats Units.
Les autoritats temen cada vegada més que els ciberdelinqüents tracten de fer-se amb els sistemes que controlen la distribució d’aigua, electricitat, plantes nuclears i altres instal·lacions generadores d’energia.
Eixe va ser el cas amb el cuc cibernètic Stuxnet, dirigit al programa nuclear d’Iran en el 2010 i que va infectar els ordinadors portàtils de la planta nucleoelèctrica de Bushehr.
Fins a un 85% de la infraestructura crítica als Estats Units és propietat privada i està regentada per empreses privades.
La proposta emergent no ha caigut bé entre els que creuen que li dóna a Seguretat Nacional massa poder i entre els quals consideren que és una versió massa diluïda per a aconseguir verdaders avanços en matèria de seguretat.
Un tema debatut és com fer que el projecte de llei limite només marginalment les indústries sotmeses a esta nova regulació.
Els resums del projecte de llei mencionen empreses amb sistemes: "la interrupció dels quals podria ocasionar talls en servicis que mantenen la vida, danys econòmics catastròfics i severa degradació de la capacitat nacional de seguretat".
Els detractors suggerixen que les dites limitacions potser entorpiran massa el Govern a l’hora de regular als que ho necessiten.