El 14 de febrero ingresó en el Senado de los Estados Unidos un nuevo -y ya cuestionado- proyecto de Ley sobre ciberseguridad: Cybersecurity Act of 2012, S. 2105. La iniciativa –presentada en conjunto por Demócratas y Republicanos– tiene por objeto aumentar los niveles de ciberseguridad sobre la infraestructura crítica (agua, electricidad, transporte, sistemas financieros) y preparar a Estados Unidos para soportar ciberataques internos y externos. El senador republicano McCain criticó duramente el proyecto y prometió que presentará uno superador en las próximas semanas.
El proyecto de Ley busca brindarle al gobierno federal y al sector privado un nuevo esquema de seguridad, protección y resiliencia (flexibilidad) contra ciberataques dirigidos a su infraestructura crítica: es decir, a sus telecomunicaciones, redes de agua, el tendido eléctrico, la redes de transportes o los sistemas financieros. En Estados Unidos esta infraestructura es sostenida por el Estado federal y, en gran medida, por el sector privado (entre un 80 y 90 por ciento).
El presidente Barack Obama lo había pedido con urgencia. El proyecto de Ley fue presentado como una iniciativa bipartidaria por los senadores Joe Lieberman (presidente del Comité de Seguridad Interior), Susan Collins (sucesora), Jay Rockefeller (presidente del Comité de Comercio y Tecnología) y Dianne Feinstein (presidenta del Comité de Inteligencia). Para el público, la iniciativa fue presentada como una larga negociación público-privada sobre todo aquello que podría afectar sus vidas y economías.
El senador Lieberman manifestó que la Ley es necesaria para evitar lo que podría ser un “ciber 11 de setiembre” contra su país. Por su parte, la senadora Collins expresó que la amenaza no es sólo contra la seguridad nacional, sino también contra el bienestar económico de los estadounidenses. El nuevo proyecto de Ley continúa las líneas trazadas por la Ley Patriótica (Patriot Act) y, a pesar de los esfuerzos de diferenciación, de las posiciones adoptadas en los proyectos SOPA y PIPA.
Según el nuevo proyecto de Ley, la ciberseguridad de los Estados Unidos dejaría de estar gestionada por agencias militares y pasaría a manos de la burocracia civil. El documento sindica al Departamento de Seguridad Interior como la institución responsable de la ciberseguridad. Propone que este departamento y las corporaciones comerciales norteamericanas colaboren y compartan información sobre amenazas y ciberseguridad.
Esa dependencia también quedaría como la institución responsable de coordinar los esfuerzos para que las empresas del sector privado colaboren, se actualicen y se ajusten a los nuevos estándares comunes de seguridad informática. Estos lineamientos podrían evaluarse y certificarse anualmente y quedarían a cargo del Instituto Nacional de Estándares y Tecnología, organismo perteneciente al Departamento de Comercio de los Estados Unidos.
Esto significa que -si el proyecto es aprobado como Ley- todas las empresas norteamericanas que trabajen sobre infraestructuras críticas (tanto a nivel doméstico como a nivel global) deberían comenzar a respetar los estándares sobre ciberseguridad y aceptar los pedidos del Departamento de Seguridad Interior. ¿Cuánto de los últimos cambios en Twitter Inc., Facebook y Google Inc. no responden ya a estas nuevas políticas? ¿Casualidades o causalidades?
El proyecto fue criticado por el ex candidato presidencial John McCain, quien expresó que se trata de una iniciativa gravosa para las empresas: ¿unos burócratas que el pueblo no eligió les terminarán imponiendo sus condiciones? Para el senador, es un error político haber dejado fuera del nuevo esquema a la Agencia Nacional de Seguridad (Departamento de Defensa). El mismo McCain lo expresó bien claro: ¿poderes ilimitados transformarán el Departamento de Seguridad Interior en un Leviatan?.
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ. Columna publicada en la sección de Tecnología de Télam. Sin licencia.