• Tweet

Un comité del Senado de los Estados Unidos ha aprobado una ley de seguridad electrónica de amplio alcance, que algunos críticos han sugerido brindaría autoridad al presidente de ese país para desactivar sectores de Internet durante un ataque informático.

El Senador Joe Lieberman, de Connecticut, así como otros que apoyan la ley, han refutado los cargos de que el "Acto para Proteger el Ciberespacio como un Activo Nacional" le da al presidente un "botón de apagado". Argumentan que, en cambio, la ley pone límites a los poderes presidenciales actuales para causar "el cierre de cualquier infraestructura o estaciones para comunicación alámbrica" en tiempos de guerra, como lo describe el Acto de Comunicaciones de 1934. Esto fue explicado en un desglose de la ley publicado por el sitio Web del Comité de Asuntos de Seguridad Nacional y Asuntos Gubernamentales del Senado.

El comité aprobó unánimamente una versión corregida de la legislación por voto a voz el jueves, indicó una portavoz del comité. La ley entrará ahora a una fase de votación, la cual todavía no ha sido agendada.

La ley, presentada a principios de este mes, establecería una "Oficina de la Casa Blanca para la Política del Ciberespacio", y un "Centro Nacional de Ciberseguridad y Comunicaciones", que trabajarían en conjunto con compañías privadas de los Estados Unidos para crear requerimientos de seguridad electrónica para las redes eléctricas, de telecomunicaciones, y otras partes críticas de la infraestructura nacional.

Esta legislación también permitiría al presidente el tomar acciones de emergencia para proteger sectores críticos de Internet, incluyendo ordenar a los dueños de infraestructura crítica que implementen planes de respuesta a emergencias durante ataques electrónicos. El presidente requeriría aprobación del Congreso para extender el Plan Nacional de Seguridad Electrónica más allá de los 120 días, bajo la enmienda a la ley que fue aprobada por el comité.

La ley daría al Departamento de Seguridad Nacional la autoridad que actualmente no posee para responder a ataques electrónicos, dijo Lieberman a principios del mes. "Nuestra responsabilidad para la ciberdefensa va más allá del sector público, porque gran parte del ciberespacio es operado y poseído por el sector privado," dijo. "El Departamento de Seguridad Nacional ha demostrado efectivamente que las vulnerabilidades en redes clave del sector privado, como los servicios básicos y la comunicación, podrían arrastrar hacia abajo a nuestra economía por un periodo de tiempo, si son atacadas o entran bajo el poder de un poder exterior o ciberterroristas."

Entre los que apoyan esta ley se cuentan los senadores Susan Collins, de Maine, y Tom Carper, de Delaware.

Un crítico argumentó el jueves que la ley perjudicará la seguridad nacional, en vez de ayudarla. Los productos de seguridad operan en un mercado competitivo que trabaja mejor sin gran intervención del gobierno, dijo Wayne Crews, Vicepresidente de Políticas y Director de Estudios en Tecnología del Instituto de Empresas Competitivas, un grupo de trabajo en contra de la regulación gubernamental.

"Los creadores de políticas deberían rechazar tales propuestas de centralizar el manejo de riesgos en ciberseguridad," dijo Crews. "El Internet que evolucionará si el gobierno puede acudir a un "botón de apagado" será vastamente diferente e inferior al que surgirá naturalmente de otra manera."

Las tecnologías y servicios de ciberseguridad son mejores gracias a la competencia, agregó. "El matiz inconfundible de la discusión de ciberseguridad hoy día, indica que el gobierno conduce y el mercado avanza," dijo.

"Ciertamente, las agencias policiacas tienen un rol crucial al castigar las intrusiones en redes e infraestructura privada. Pero el gobierno debe coexistir, en vez de eliminar, con las tecnologías de seguridad del sector privado."

El miércoles, 24 grupos de privacidad y derechos civiles enviaron una carta expresando preocupación acerca de esta legislación a los que la apoyan. La ley le da al nuevo Centro Nacional de Ciberseguridad y Comunicaciones "importante autoridad" sobre infraestructura crítica, pero no define exactamente cuál infraestructura es cubierta por esta ley, dice la carta.

Sin esta definición de infraestructura crítica, existe preocupación de que "incluye elementos de Internet de la que los norteamericanos dependen día a día, para entrar en libre expresión y acceder a información," dijo la carta, firmada por el Centro de Democracia y Tecnología, la Unión Americana de Libertades Civiles y la Fundación de Frontera Electrónica, entre otros grupos.

"Se necesitan cambios para asegurarse que las medidas de ciberseguridad no infringen de manera innecesaria en la libertad de expresión, privacidad, y otros interes de libertades civiles," agregó la misiva.