EEUU pone la seguridad por delante de la privacidad con la CISA
El proyecto de Ley de Intercambio de Información de Seguridad Cibernética (CISA) permite a las empresas compartir evidencias de ciberataques con el gobierno.
El Senado estadounidense aprobó ayer el proyecto de la polémica Ley de Intercambio de Información de Seguridad Cibernética, conocida como CISA. Una norma que permite a las empresas compartir evidencias de ataques cibernéticos con el gobierno de Estados Unidos, sin temor a ser demandadas si esa información también viola la privacidad de sus usuarios.
La CISA será ahora debatida en el Congreso, cuyos miembros valorarán los proyectos de ley aprobados por el Senado y la Cámara antes de enviar la ley al presidente Barack Obama, informa CNET.
Los defensores de la CISA, entre ellos Obama, dicen que facilita al gobierno coordinar la información sobre amenazas y las respuestas a las mismas con las empresas y organizaciones que lo necesitan. “Si bien no existe una solución mágica para detener los ataques cibernéticos, esta legislación es un paso positivo hacia la mejora de la seguridad cibernética de nuestro país”, dijo el presidente de la Cámara de Comercio, Thomas J. Donohue.
Para sus detractores, en cambio, la Ley de Intercambio de Información de Seguridad Cibernética podría hacer más fácil que el gobierno viole las libertades civiles de los ciudadanos. La CISA permite a las empresas compartir información directamente con las organizaciones policiales y de inteligencia, incluyendo correos electrónicos, mensajes de texto y otros datos que puedan identificar a los individuos.
Una veintena de grandes empresas tecnológicas, entre ellas Apple, también se oponen al proyecto de ley, del que temen que podría dar al gobierno una mayor libertad de acción para espiar a los ciudadanos estadounidenses. Y políticos como el senador demócrata por Minnesota, Al Franken, critican que “no equilibra la privacidad y la seguridad”.
Sea como fuere, lo cierto es que la votación del Senado marca el comienzo del fin de una lucha de cinco años para alentar a las empresas a compartir información sobre ciberamenazas con el Departamento de Seguridad Nacional. Los ciberataques de alto perfil a organismos gubernamentales y empresas como Sony Pictures, United Airlines y Ashley Madison han hecho más receptivo al Senado.