Artículos

Intercambio de información con las empresas para acabar con los hacker, ¿CISPA is back?

obama

Después de los ataques sufridos por Sony a finales del año pasado, y del más reciente hackeo de la cuenta del Mando Central de EEUU en Twitter, y la posterior filtración de documentos, por parte de los hackers del Ciber Califato del ISIS, Estados Unidos quiere protegerse contra futuras amenazas cibernéticas preparando leyes para reforzar su seguridad.

El propio presidente Obama ha recalcado que el problema está en que el gobierno y las empresas del sector privado no están trabajando tan estrechamente como deberían, algo que quiere cambiar mediante una propuesta de ley que envió ayer martes al congreso, y con la que tratará de proteger tanto al gobierno norteamericano como a sus empresas y ciudadanos.

Con este nuevo proyecto de ley, Obama quiere poporcionarle a las agencias los medios para investigar y perseguir a cualquier cibercriminal. También permitirá la persecución de la venta de botnets, muchas veces relacionados con ataques y hackeos, y convertirá en delito la venta en el extranjero de información de tarjetas de crédito robadas.

Entre la seguridad y la privacidad

Con su propuesta, Obama pretende ofrecer protección legal para todas las empresas que accedan a compartir información en tiempo real sobre amenazas informáticas, tanto con el Departamento de Seguridad Interna como otras agencias federales, siempre y cuando esta información esté exenta de cualquier dato personal sobre los consumidores.

Estas medidas han sido criticadas por la EFF (Electronic Frontier Foundation) norteamericana, quien en un comunicado las ha tildado de innecesarias, proponiendo como alternativa reforzar los centros ya existentes para el intercambio y análisis de datos como los ISAC, e instar a las empresas a que los utilicen en cuanto detecten una amenaza.

La EFF también ha asegurado que la propuesta de Obama se parece alarmantemente a la leyCISPA que la propia Casa Blanca criticó en 2013, y que permitía que el Gobierno pudiera requerirle a los proveedores y fabricantes de tecnología el intercambio de información para ayudar a la investigación y prevención de los ciberataques.

Vía | Reuters
Imagen | Maryland GovPics

[wysija_form id=”2″]