• Tweet

HR 4061 aumentará la financiación para impulsar la investigación en el ámbito de seguridad cibernética y estimular el crecimiento de la fuerza de trabajo en este mismo rubro.

La Cámara de Representantes de EE.UU. Tiene previsto votar el miércoles sobre un proyecto de ley diseñado para reforzar la investigación y desarrollo de la seguridad cibernética federal, y estimular el crecimiento de la fuerza de trabajo de seguridad cibernética del país.

El proyecto se denomina Ley de Mejora de la Seguridad Cibernética de 2009 (HR 4061) y fue presentado por el diputado Daniel Lipinski (D-IL) el año pasado. Fue aprobado por la Cámara de Ciencia y Tecnología en noviembre pasado. Este proyecto es la primera gran normativa de ley de seguridad informática que llegará a consideración antes del 111º congreso.

Si se aprueba, el proyecto volvería a autorizar varias subvenciones del programa de seguridad cibernética de la National Science Foundation (NSF). La NSF recibirá hasta 396 millones dólares en los próximos cuatro años para financiar programas de investigación y desarrollo, enfocándose a la seguridad cibernética.

Por otro lado, la ley también cubre otros 94 millones de dólares en becas durante el mismo período, para estudiantes que cursan estudios de seguridad informática, siempre y cuando se comprometan con el sector público después de graduarse. Además, alrededor de otros 120 millones de dólares a disposición de la NSF para la financiación de actividades relacionadas con la mejora de la seguridad informática, incluyendo la construcción de instalaciones de investigación y la oferta de programas de formación en colegios y universidades.

El proyecto de ley requeriría del Instituto Nacional de Estándares y Tecnología (NIST) para trabajar con otros organismos de estándares para desarrollar normas de seguridad cibernética aceptadas internacionalmente. Asimismo, a cargo del NIST estará la creación y promoción de la conciencia pública de seguridad de TI, mejores prácticas y campañas en colaboración con las agencias federales, la industria y las instituciones educativas. Se pide a NIST para trabajar en el desarrollo de normas para mejorar la interoperabilidad entre los sistemas de gestión de identidad y autenticación de usuarios.

Si se aprueba, HR 4061 exigiría a las agencias federales una evaluación detallada de sus riesgos de seguridad cibernética, y la elaboración de una estrategia y un plan de desarrollo para hacer frente a esos riesgos.

Cada plan deberá ser considerado con objetivos a corto, mediano y largo plazo, y estimar los fondos necesarios para cumplirlos. Los planes también necesitarían detallar cualquier actividad de investigación complementaria que puede estar sucediendo en el sector privado y describir cómo el R&D se puede utilizar para crear nuevas tecnologías de seguridad cibernética y servicios.