El proyecto Cyber Information Sharing Act (CISA) prevé que las empresas privadas y el Gobierno compartan datos para limitar los ataques cibernéticos. Fue aprobado ayer en el Senado de Estados Unidos por 74 votos a favor y 21 en contra.
El proyecto de ley de ciberseguridad aprobada por el Senado habilita a las empresas de tecnología a entregar información que pueda contener un “indicador de amenaza cibernética” al Gobierno Federal con el objetivo de protegerse de posibles ataques. Los datos podrían ser revisados por agencias de seguridad sin requerirse una orden judicial.
Asimismo, la Ley aumenta la protección gubernamental a las empresas que voluntariamente decidan compartir con el Gobierno los datos que consideren que podrían constituir ciberamenazas. Dado que existe un proyecto similar a CISA, ambos deberán pasar ahora por un comité antes de ser enviados al presidente Obama para su aprobación final.
A mediados de este mes, la Asociación de la Industria de la Computación y las Comunicaciones (CCIA, en inglés), un organismo que representa los intereses de empresas como Amazon, eBay, Google, Netflix, Microsoft, PayPal y Facebook, manifestó que el proyecto no contempla mecanismos para asegurar la privacidad de los usuarios y le solicitó al Senado que sea revisado.
Por su parte, la Asociación de la Industria de las Telecomunicaciones (TIA, en inglés) celebró la medida ya que «refuerza nuestras defensas cibernéticas proporcionando las protecciones de responsabilidad necesarias para fomentar el intercambio voluntario de información de amenazas cibernéticas», aseguró.
La posición de las diferentes empresas eventualmente afectadas por la nueva disposición ha sido objeto de controversia. La semana pasada, el ex agente de inteligencia Edward Snowden se hizo eco de un rumor que circulaba en diferentes blogs de tecnología según el cual Facebook estaría apoyando a escondidas el proyecto CISA, lo que motivó que la red social saliera a negar que la información sea cierta.
El proyecto CISA fue reactivado por senadores de ambos partidos luego de una serie de ataques cibernéticos en los últimos meses. El año pasado la empresa Sony Pictures fue víctima de un ataque que resultó en la filtración de películas sin estrenar y cientos de documentos confidenciales, entre ellos presupuestos y guiones. Incluso, a mediados de este año los datos de más de 20 millones de personas quedaron al descubierto al ser vulnerado el sistema informático de la oficina de personal del Gobierno de Estados Unidos.