Obama anuncia nuevas medidas contra ciberataques

Miércoles 14 de enero de 2015

El presidente de Estados Unidos, Barack Obama, promovió una serie de reformas de la seguridad en Internet a raíz los recientes ciberataques contra Sony y el Pentágono, y declaró la lucha contra la piratería una "misión compartida" con el sector privado en la que es necesaria una mayor cooperación. En una reunión con congresistas por la mañana y en un discurso por la tarde, Obama dejó claro que la ciberseguridad será una de sus prioridades legislativas en la relación con el nuevo Congreso de mayoría republicana en ambas cámaras que se instaló la semana pasada en el Capitolio.

"Con los ataques contra Sony que tuvieron lugar (en diciembre), con el pirateo de una cuenta de twitter por simpatizantes de los yihadistas islámicos, queda claro todo el trabajo que nos queda por hacer, tanto al sector público como al privado, para fortalecer nuestra ciberseguridad", dijo Obama tras reunirse con congresistas.

Horas después, durante un discurso en Arlington (Virginia), Obama se refirió al ciberataque sufrido el lunes por el Mando Central del Pentágono, encargado de las operaciones en Irak y Siria, cuyas cuentas de twitter y youtube quedaron temporalmente en manos de un grupo de piratas supuestamente vinculado al Estado Islámico (IS).

El incidente "no impactó ninguna operación militar, y por ahora no parece que se divulgara información confidencial; pero la investigación sigue en marcha, y esto es un recordatorio de que las amenazas cibernéticas son un peligro urgente y creciente", señaló el mandatario.

Una ley para compartir información

Obama propuso aprobar una ley que "aliente" al sector privado a "compartir información" sobre amenazas cibernéticas con el Gobierno, en particular con el Centro Nacional de Ciberseguridad e Integración de Comunicaciones (NCCIC), que a su vez compartiría esos datos con otras agencias federales.

"Ni el Gobierno ni el sector privado pueden defender solos el país. Tendrá que ser una misión compartida, con el Gobierno y la industria trabajando de la mano", subrayó Obama en su discurso desde la sede del NCCIC en Arlington.

La propuesta de Obama también ofrece protección legal a las compañías que compartan información sobre ciberataques con el Gobierno federal, siempre que esas empresas cumplan con la exigencia de eliminar información personal innecesaria de sus consumidores y proteger los datos de los usuarios, según la Casa Blanca.

Lo que compartirían las empresas con el Gobierno serían "direcciones IP, información sobre 'routers' y datos sobre fechas y horas", pero no el "contenido" de los mensajes, según aseguró un alto funcionario estadounidense a los periodistas. Además, el proyecto de ley permitiría procesar judicialmente la venta de 'botnets' (conjunto de robots informáticos usados para ataques cibernéticos), la comercialización en el extranjero de información financiera robada en Estados Unidos, como números de tarjetas de crédito, y otras actividades similares.

La propuesta de Obama es una versión renovada de una propuesta de ley de 2011 que no prosperó, y se suma a otro plan que el mandatario desveló este lunes para proteger la privacidad de los usuarios en Internet.

Ese plan tiene como principal punto la creación de un estándar nacional para informar a los consumidores en un máximo de 30 días cuando su información haya quedado comprometida por un ciberataque en la compañía que alberga los datos, según explicó Obama el lunes.

La Casa Blanca confía en encontrar espacio para el consenso en esas propuestas con el Congreso liderado por los republicanos, que han expresado también su alarma por los recientes ciberataques.

Un portavoz del presidente de la Cámara de Representantes de Estados Unidos, el republicano John Boehner, aseguró hoy que su partido está "preparado para trabajar" con los demócratas "para afrontar el importante asunto" de la ciberseguridad y "enviar medidas de sentido común al despacho del presidente".

Las propuestas de Obama, no obstante, han recibido una fría acogida en organizaciones de defensa de la privacidad como Electronic Frontier Foundation, que hoy consideró "innecesaria" la reforma y pidió fortalecer los mecanismos ya existentes de intercambio de información entre Gobierno y sector privado.