CDT: privacidad, transparencia necesaria en la política de seguridad cibernética

EE. UU. La administración y el Congreso del presidente Barack Obama tendrán que abordar las principales preocupaciones sobre libertades civiles y transparencia al crear nuevas políticas para abordar las vulnerabilidades de ciberseguridad en curso en el gobierno y la industria privada, dijo un grupo de derechos digitales.

La Casa Blanca tiene programado completar un La revisión de 60 días de los esfuerzos de ciberseguridad del gobierno federal esta semana y las preguntas sobre libertades civiles, privacidad y otros temas deben ser abordados, dijeron funcionarios del Centro para la Democracia y la Tecnología (CDT), un grupo de derechos digitales. El gobierno de Obama ha hablado hasta ahora sobre ciberseguridad en términos generales, con el potencial de nuevas regulaciones que tienen efectos de amplio alcance, dijo Leslie Harris, presidente y CEO de CDT.

"Cuando la administración habla de ciberseguridad, al menos por adelantado de esta versión, la seguridad cibernética se define ampliamente de forma que podría abarcar virtualmente cualquier aspecto de la vida estadounidense en la mezcla ", dijo el miércoles.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

tratar a Internet de manera diferente a otros sistemas de infraestructura crítica, como la red eléctrica y los sistemas de control de agua, dijo Harris. Los funcionarios del gobierno no necesitan preocuparse por la libre expresión cuando regulan cómo debería protegerse la red eléctrica, señaló.

Además de la revisión de ciberseguridad de 60 días realizada por la asesora del Consejo de Seguridad Nacional de Estados Unidos Melissa Hathaway, los miembros del Congreso ya presentó proyectos de ley dirigidos a mejorar la ciberseguridad de los EE. UU. Los senadores Jay Rockefeller, demócrata de Virginia Occidental, y Olympia Snowe, republicana de Maine, presentaron un proyecto de ley el 1 de abril que permitiría al presidente cerrar redes públicas y privadas durante una emergencia de ciberseguridad y permitiría cierta regulación gubernamental de redes privadas.

CDT también pidió que el gobierno de EE. UU. Sea más transparente en sus esfuerzos de ciberseguridad que en el pasado y que trabaje más para compartir información de seguridad cibernética con el sector privado y alentar al sector privado a compartir información con el gobierno. El gobierno necesita proporcionar nuevos incentivos para que las compañías privadas compartan información sobre ataques y vulnerabilidades, dijo Gregory Nojeim, abogado principal de CDT.

"La transparencia construye confianza", dijo. "El público necesita saber qué se está haciendo para proteger su privacidad y también qué se está haciendo para proteger su seguridad".

El CDT instó a Obama a no poner a la Agencia de Seguridad Nacional (NSA) a cargo de los esfuerzos federales de ciberseguridad. a pesar de algunos llamamientos para que el Departamento de Seguridad Nacional de los EE. UU. (DHS) pierda su autoridad en el área.

En diciembre, un panel de expertos en ciberseguridad convocado por el Centro de Estudios Estratégicos e Internacionales (CSIS) recomendó despojar al DHS su rol de liderazgo en ciberseguridad después de años de lo que el panel llamó esfuerzos ineficaces. Dejando los esfuerzos de seguridad cibernética en DHS "condenaría esa función al fracaso", dijo el informe de CSIS.

Mientras que el panel de CSIS recomendó un zar de ciberseguridad en la Casa Blanca, otro enfoque sería darle a la NSA un papel de liderazgo, pero sería un error, dijo Nojeim. La NSA tiene experiencia en ciberseguridad, pero su función es interceptar el tráfico de Internet en sistemas extranjeros, y CDT teme que tenga incentivos contradictorios para informar y corregir vulnerabilidades, dijo.

NSA "lleva dos sombreros", dijo Nojeim. "Una es penetrar en los sistemas de gobierno extranjeros, explotar las debilidades. La iniciativa de seguridad cibernética trata de colmar las debilidades y fortalecer los sistemas. Los sistemas que deben fortalecerse están disponibles internacionalmente."

Los esfuerzos de seguridad informática de DHS se pueden mejorar con la ayuda del Congreso. y esa agencia tiene autoridad para proteger la infraestructura crítica, dijo Nojeim. "No resuelve el problema para quejarse", dijo.