El decreto sobre ciberseguridad de EE.UU será aprobado antes de febrero
Se espera que el Presidente Barack Obama publique un decreto sobre ciberseguridad y protección de infraestructuras críticas después del debate del Estado de la Unión del próximo día 12 de febrero.
El largamente esperado decreto creará un programa voluntario para que las empresas de sectores con infraestructuras críticas acuerden adoptar un conjunto mínimo de normas de seguridad creado por el Gobierno, según un portavoz del senador Tom Carper, presidente del Comité de Asuntos Gubernamentales y de Seguridad Nacional del Senado.
El portavoz, Emily Spain, señaló que Carper espera que el decreto, que está siendo preparado por la Casa Blanca desde agosto, sea aprobado antes de finales de febrero. Una vez aprobado, Carper pedirá la opinión sobre el decreto al Comité de Inteligencia del Senado.
De acuerdo con representantes de la Administración Obama, el decreto pretende ayudar a las empresas con infraestructuras críticas y a las agencias gubernamentales a mejorar los controles para proteger las redes informáticas de potenciales ciberataques.
El asesor de Seguridad Nacional de Obama, John Brennan, elegido por el Presidente como responsable de la CIA (Central Intelligence Agency), ya informó el año pasado de que la Administración planeaba aprobar un decreto sobre ciberseguridad ante la incapacidad del Congreso de legislar al respecto.
La Casa Blanca apoyó el Cybersecurity Act, una propuesta fallida que pretendía reforzar la seguridad de las infraestructuras críticas mediante el intercambio de información entre las compañías privadas y las agencias gubernamentales.
La propuesta, cuyo trámite no prosperó en el Senado ante la resistencia republicana por considerarla demasiado dirigista e intervenida por el Departamento de Seguridad Nacional, establecía la creación de un consejo formado por las agencias gubernamentales para trabajar con los propietarios de infraestructuras críticas en el desarrollo de estándares de seguridad voluntarios. La propuesta establecía asimismo que algunas agencias gubernamentales acordaran un proceso de certificación de seguridad anual y ofrecía protección a las compañías privadas que voluntariamente se adhirieran a él. Una propuesta alternativa apoyada por los republicanos, llamada SECURE-IT, tampoco prosperó entre los demócratas.
El destino de ambas propuestas fue idéntico al de otras muchas lanzadas por varios representantes legislativos de ambos partidos durante los últimos años, tanto en la Cámara de Representantes como en el Senado. Ante esta situación, los representantes demócratas han urgido al Presidente a imponer su autoridad en este asunto, mientras que los republicanos siguen manifestándose a favor de que la legislación sobre ciberseguridad sea aprobada en el Congreso y no mediante decreto.
