WASHINGTON – El Senado estadounidense podría salir de la ciudad esta semana para una escapada de un mes sin aprobar la legislación para proteger a la red eléctrica, los suministros de agua y otras cuestiones críticas de ciberataques y espionaje electrónico.
Implementadores del proyecto de ley en el Congreso lucharon el miércoles para convencer a los republicanos de adoptar la medida, pero los votos estuvieron por debajo de los votos necesarios para aprobar, a pesar de advertencias de altos funcionarios de seguridad nacional sobre la posibilidad de ataques devastadores sobre las redes de computadoras que controlan la infraestructura básica del país.
El presidente Barack Obama instó a los legisladores para aprobar la legislación tan pronto como sea posible.
“El firmemente cree que el bienestar de esta nación se encuentra en riesgo de ciberataques e intrusiones”, dijo John Brennan, asistente del presidente para seguridad nacional y lucha contra el terrorismo. “Nos resulta difícil creer que hay alguna razón o fundamento para oponerse a esta legislación”.
El principal obstáculo de bloqueo en el Capitolio es lo que el rol del gobierno debe desempeñar en la protección de empresas estadounidenses de ataques cibernéticos. Los republicanos argumentan que el proyecto de ley daría lugar a normas obligatorias impuestas por Washington, que sólo incrementan los costos del sector privado sin reducir sustancialmente los riesgos.
El líder de la mayoría del Senado, Harry Reid, demócrata por Nevada, dijo que se realizaron importantes cambios a la legislación para dar cabida a las inquietudes republicanas, y acusó a los republicanos de hacer política con un problema de seguridad nacional urgente. En lugar de un debate serio sobre los riesgos de ataques cibernéticos, Reid dijo el miércoles, los senadores republicanos han tratado de ofrecer enmiendas no relacionadas con el proyecto de ley, entre ellos uno para derogar la ley de salud de Obama.
“Pensé que iban a ser serios acerca de esto”, dijo Reid. “Pero no lo son.”
Los senadores tienen previsto votar el jueves la moción de Reid para limitar el debate y forzar una votación sobre el proyecto de ley. Sin embargo, se requiere una mayoría calificada de 60 votos en el Senado de 100 miembros para que pase la moción y los demócratas sólo tienen 51, más dos independientes que suelen votar con el partido. La senadora Susan Collins, republicana de Maine, y una de los principales implementadoras del proyecto de ley, apoyará la medida, pero eso dejará a Reid corto por seis votos.
El Congreso tiene programado salir a su receso de agosto a final de la semana y no volverá hasta después del Día del Trabajo estadounidense (septiembre 3).
La desaprobación del Senado del proyecto de ley de Seguridad Cibernética de 2012 equivaldría a un rechazo del consejo de altos funcionarios de seguridad nacional, entre ellos el general Martin Dempsey, Jefe Conjunto del Estado Mayor de Estados Unidos, que han pedido al Congreso actuar ahora en una legislación integral para hacer frente a las amenazas cibernéticas.
“La incómoda realidad de nuestro mundo de hoy es que los bits y los bytes pueden ser tan amenazantes como balas y bombas”, dijo Dempsey en una carta el miércoles al senador Jay Rockefeller, demócrata de West Virginia
Los propietarios y operadores de las industrias críticas han reportado cerca de 200 intrusiones cibernéticas en el 2011, un incremento de casi el 400% a partir de 2010, según Collins y el senador Joe Lieberman, de Connecticut, que es uno de los principales autores de la Ley de Seguridad Cibernética. Las empresas estadounidenses pierden cerca de $ 250 mil millones de dólares al año por robo en la propiedad el ciberespacio intelectual, dijeron Collins y Lieberman.
Los atacantes son cada vez más agresivos, moviéndose desde el robo de datos a la interrupción de las redes, dijo el General del Ejército Keith Alexander, el más alto funcionario en el Comando Cibernético del Pentágono. “Nuestra preocupación es que van directo hacia la destrucción, lo cual tendría un impacto significativo”, dijo Alexander.
La Ley de Seguridad Cibernética crearía un marco para las agencias federales y el sector privado para compartir información sobre amenazas cibernéticas o software malicioso que puede destruir las redes de computadoras, si no se detecta. Lieberman y Collins han dicho que han incluido disposiciones para asegurar la privacidad y para que las libertades civiles no sean violadas.
La revisión más importante que se hizo a la legislación fue la eliminación de una sección de reglamentación que exige a las empresas que operan la infraestructura crítica para cumplir con las normas básicas de seguridad cibernética establecidas por el Departamento de Seguridad Nacional. La nueva versión del proyecto de ley ofrece incentivos, como la protección de responsabilidad civil y asistencia técnica, a las empresas que participaron voluntariamente en un programa de seguridad cibernética manejado por el gobierno. Las asociaciones industriales y grupos estarían involucrados en el desarrollo de las normas necesarias para mitigar los riesgos de ataques cibernéticos, de acuerdo con la legislación revisada.
La Cámara de Comercio de EE.UU., que ha sido una voz influyente en el debate, dijo que el programa voluntario no era más que un “trampolín” a las regulaciones federales que llevan tiempo y dinero más esfuerzos que ya tienen las empresas en marcha para proteger sus redes.
La Cámara apoya la legislación elaborada por el senador John McCain, republicano de Arizona., Similar a la legislación aprobada por la Cámara a finales de abril. Sin embargo, los proyectos de ley se centran en el intercambio de información sobre amenazas entre el gobierno federal y el sector privado. La Casa Blanca amenazó con vetar el proyecto de la Cámara, sin embargo, la preocupación principal del proyecto de ley es que no hizo lo suficiente para proteger los derechos de privacidad.
Se necesita más que un simple intercambio de información dijeron Dempsey y Alexander. La clave para hacer frente a las amenazas es adoptar el mínimo de seguridad que hagan más fuertes las redes de infraestructuras críticas y que hace más difícil llevar a cabo la penetración de un ataque cibernético exitoso, dijeron.
“Las normas mínimas para asegurar que no hay eslabón débil en nuestra infraestructura”, escribió Dempsey en su carta a los Rockefeller.
AP
SÍGUENOS
© 2012 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260