Expertos: Plan de seguridad cibernética de Obama sin detalles

EE. UU. El nuevo informe de ciberseguridad del presidente Barack Obama es corto en detalles y crea un puesto de coordinador federal que puede tener un poder limitado, dijeron algunos expertos en ciberseguridad el lunes. El nuevo coordinador de ciberseguridad informará tanto al Consejo de Seguridad Nacional de EE. UU. planteando inquietudes de que quienquiera que nombre Obama tendrá prioridades divididas, dijo Stewart Baker, socio del bufete de abogados Steptoe & Johnson y ex subdirector de política del Departamento de Seguridad Nacional de los EE. UU.

"Eso no es una indicación de que esto se le otorgará gran autoridad a la oficina ", dijo Baker, quien sirvió en DHS durante la administración del ex presidente George W. Bush.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Aunque muchas reacciones iniciales al lanzamiento del informe de la administración Obama fueron positivos, los oradores en un evento del Caucus de Internet del Congreso el lunes plantearon algunas preocupaciones, en particular que el informe es corto en detalles.

El informe, publicado el viernes, exige que el gobierno de los EE. UU. Desarrolle una estrategia nacional de ciberseguridad además del nombramiento de un coordinador federal de ciberseguridad. Obama también dijo que la ciberseguridad se convertiría en una prioridad clave de la administración en la Casa Blanca, y el informe recomienda un nuevo plan de respuesta a incidentes de seguridad cibernética que involucra tanto al gobierno de EE. UU. Como al sector privado. Varios panelistas elogiaron a Obama por centrar la atención presidencial en un crecimiento problema de ciberseguridad "Prácticamente lloré de alegría cuando el presidente dijo que la ciberseguridad sería un activo estratégico nacional", dijo James Lewis, miembro del Programa de Tecnología y Políticas Públicas del Centro de Estudios Estratégicos e Internacionales, un grupo de expertos de Washington DC.

Si bien los objetivos en el informe valen la pena, el gobierno de Obama tardó más de lo prometido en entregarlo, dijo. Aunque el informe y el discurso de Obama acompañante fueron "realmente fuertes", la administración Obama tendrá que desarrollar métricas para medir el éxito de la ciberseguridad y deberá demostrar que está haciendo más de lo que lo hizo la administración de Bush, dijo Lewis.

Lewis y otros panelistas señalaron que este es el cuarto gran anuncio presidencial sobre ciberseguridad en los últimos doce años, y que los planes anteriores tuvieron un éxito limitado. El plan nacional de ciberseguridad de Bush, lanzado en 2003, recibió atención durante aproximadamente seis meses, y "luego se sentó en un estante", dijo Marcus Sachs, director ejecutivo de asuntos gubernamentales para la política de seguridad nacional en Verizon. "Ya no era una prioridad".

Aún así, Sachs y Robert Holleyman, presidente y CEO de Business Software Alliance, elogiaron a Obama por avanzar en el debate sobre ciberseguridad. "La naturaleza de la amenaza está creciendo tan sustancialmente que era importante realizar esta revisión", dijo Holleyman.

El plan de Obama parece encaminarse en la dirección correcta, agregó Gregory Nojeim, asesor principal del Centro para la Democracia y la Tecnología. El informe del viernes subraya que la ciberseguridad no debe infringir la privacidad de los residentes de EE. UU. Y recomienda que la oficina del coordinador de ciberseguridad incluya un jefe de privacidad.

"Parece que les interesa tener privacidad en la solución", Nojeim.

Baker y otros panelistas dijeron que la posición del nuevo coordinador será difícil ya que el coordinador tendrá que controlar los esfuerzos de ciberseguridad en múltiples agencias y trabajar también con el sector privado. Con un área de responsabilidad tan amplia, el primer coordinador podría fracasar fácilmente, dijo Baker.

Pero con informes crecientes de violaciones sofisticadas de seguridad cibernética, el gobierno de los EE. UU. Necesita tomar medidas, agregó Baker. "Esto no podría ser más urgente", dijo. "Tenemos que hacer algo, y tenemos que hacerlo muy rápido".