Legisladores reintroducen ley de intercambio de información cibernética

Dos legisladores estadounidenses han reintroducido un controvertido proyecto de ley de intercambio de información sobre las objeciones de algunos defensores de la privacidad y grupos de derechos digitales.

Como prometieron, los representantes Mike Rogers, republicano de Michigan y CA El "holandés" Ruppersberger, un demócrata de Maryland, ha reintroducido la Ley de Protección e Intercambio de Ciberinteligencia (CISPA), un proyecto de ley que permitiría a las empresas privadas compartir una amplia gama de información sobre ciberamenazas con las agencias del gobierno de Estados Unidos.

proteger a los EE. UU. de los ataques cibernéticos provenientes de Irán y otros países, dijo Rogers, presidente del Comité de Inteligencia de la Cámara de Representantes. Los ataques cibernéticos han "estallado en lo que es una epidemia", dijo durante una sesión informativa sobre el proyecto de ley. "Estamos en una guerra cibernética, la mayoría de los estadounidenses no lo saben, la mayoría de la gente en el mundo probablemente no lo sepa, y en este punto, estamos perdiendo".

[Más información: cómo eliminar el malware de su PC con Windows]

El proyecto de ley puede ayudar a las agencias y empresas de los EE. UU. a abordar sus problemas más difíciles de seguridad cibernética, dijo Rogers. "No es un programa de vigilancia, es en tiempo real, a la velocidad de la luz, intercambiando ceros y unos cuando se trata de software malicioso para atraparlo y detenerlo", dijo.

Varios grupos de privacidad y derechos digitales han dicho el proyecto de ley permite a las empresas compartir demasiada información privada con agencias gubernamentales, sin suficiente supervisión. La Cámara de Representantes de los EE. UU. Aprobó CISPA en abril pasado, pero la legislación no avanzó en el Senado luego de que la Casa Blanca amenazara con vetar preocupaciones de privacidad.

Las protecciones de privacidad en la nueva ley son "lamentablemente inadecuadas", Sharon Bradford Franklin, asesor principal de política en el grupo de libertades civiles Proyecto de Constitución, dijo en un correo electrónico. "Si se aprueba en su forma actual, permitiría a las empresas que poseen información personal confidencial compartirla con el gobierno federal, incluso con agencias que tienen un historial de espionaje interno, que luego podría utilizar la información para fines totalmente ajenos a la ciberseguridad, "Ella agregó …

Rogers y Ruppersberger dijeron que abordaron las inquietudes sobre la privacidad en la nueva ley, aunque varios grupos de privacidad aún expresaron su oposición a CISPA. Los legisladores han trabajado con grupos de privacidad y trabajarán con la Casa Blanca a medida que avance el proyecto de ley, dijo Ruppersberger.

Los dos patrocinadores participaron en "prolongadas negociaciones" sobre cuestiones de privacidad, dijo Ruppersberger. El nuevo proyecto de ley ha reducido la definición de información que puede compartirse y establece restricciones estrictas al uso y búsqueda de los datos por parte del gobierno, dijeron los patrocinadores.

Los dos legisladores presentaron CISPA un día después de que el presidente Barack Obama firmara una orden ejecutiva permitir que las agencias federales compartan información cibernética con empresas estadounidenses y crear normas voluntarias de seguridad cibernética para operadores de infraestructura crítica.

La ley es necesaria además de la orden ejecutiva para permitir un intercambio más amplio de información sobre ciberamenazas de lo que permite la orden, dijo Rogers. Si bien la orden de Obama permite a las agencias federales compartir información sobre ciberamenazas con empresas, el proyecto de ley permitiría a las agencias compartir información clasificada y permitiría a las empresas estadounidenses compartir información sobre ciberamenazas entre ellas y con agencias gubernamentales.

CISPA también protege a las empresas que comparten información sobre ciberamenazas de demandas.

Algunas compañías tecnológicas y grupos comerciales, incluidas Verizon Communications y la Asociación Nacional de Cable y Telecomunicaciones, elogiaron el proyecto de ley. El intercambio de información sobre ciberamenazas es un "eslabón crítico que falta en nuestros esfuerzos para detectar y evitar ataques cibernéticos", escribió en una carta a los patrocinadores Michael Powell, presidente y CEO de NCTA.

Pero American Civil Liberties Union y Demand Progress, un grupo de derechos digitales, repitieron su oposición a CISPA.

"CISPA no exige a las empresas realizar esfuerzos razonables para proteger la privacidad de sus clientes y luego permite que el gobierno use esa información para fines indefinidos de seguridad nacional y sin ningún procedimiento de minimización, que han estado vigentes en otros estatutos de seguridad durante décadas ", dijo la ACLU en un comunicado.