Estados Unidos ya tiene su orden ejecutiva sobre ciberseguridad

El presidente estadounidense Barack Obama se ha adelantado a la Unión Europea y ha firmado una esperadísima orden ejecutiva en materia de ciberseguridad, pocas horas antes de dirigirse al Congreso para entregar su quinto discurso sobre el Estado de la Unión.

Dicha orden permite a las agencias federales notificar a las empresas privadas sobre amenazas informáticas clasificadas o sin clasificar, aunque salvaguardando el principio de privacidad y las libertades civiles de los ciudadanos.

También establece un “marco de seguridad cibernética” para desarrollar las mejores prácticas de protección posibles y blindar a aquellas empresas consideradas cruciales para la infraestructura nacional. Esto es, “sistemas y activos, ya sean físicos o virtuales, tan vitales para los Estados Unidos que su incapacidad o destrucción tendrían un impacto debilitante” en la seguridad, la economía o la salud del país.

Aunque adopción de estas normas será voluntaria para las organizaciones, el Departamento de Seguridad Nacional promoverá su adopción ofreciendo incentivos a quienes se sumen a la causa.

“Sabemos que los hackers roban la identidad de la gente y se infiltran en e-mails privados. Sabemos que empresas extranjeras roban nuestros secretos corporativos. Ahora nuestros enemigos también están buscando la posibilidad de sabotear nuestra red eléctrica, nuestras instituciones financieras y nuestros sistemas de control del tráfico aéreo“, ha dicho Obama en su intervención. “No podemos mirar hacia atrás en años venideros y preguntarnos por qué no hicimos nada frente a amenazas reales a nuestra seguridad y nuestra economía”.

En este sentido, Obama se ha propuesto “reforzar nuestras defensas cibernéticas, aumentando el intercambio de información y elaborando normas para proteger nuestra seguridad nacional, nuestro trabajo y nuestra privacidad”.

Al contrario que la controvertida Ley CISPA, que volverá a someterse a votación hoy en las Cámaras de representantes de los Estados Unidos, la orden no autoriza la filtración de datos privados de los usuarios desde el sector privado al gobierno.