Administración de Obama no está segura de las nuevas leyes de seguridad cibernética

No es adecuado para hacer frente a los crecientes ataques contra el gobierno y las empresas, dijo un representante de la administración del presidente estadounidense Barack Obama el martes.

Pero cuando un senador cuestionó qué leyes adicionales necesitaba la administración de Obama, James Baker, vice fiscal general adjunto en la El Departamento de Justicia de los EE. UU. Dijo que todavía no estaba seguro.

"¿Están todos ustedes, o alguno de ustedes, satisfecho con la estructura legal existente bajo la cual están operando?" El senador Sheldon Whitehouse, un demócrata de Rhode Island, preguntó a un panel de cuatro funcionarios gubernamentales que trabajan en ciberseguridad.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"Senador, esa es una pregunta complicada", respondió Baker. durante una audiencia ante un subcomité del Comité Judicial del Senado. "Creo que la respuesta es no".

Whitehouse preguntó si el gobierno de Obama planeaba ofrecer propuestas de cambios en las leyes o nuevas leyes para abordar las preocupaciones de seguridad cibernética.

El DOJ está "debatiendo este tipo de problemas … con una visión para decidir si deberíamos proponer cambios, y si es así, cómo ", dijo Baker. "No queremos estropear, para decirlo sin rodeos, las autoridades existentes que tenemos que proporcionan una gran cantidad de capacidad para recopilar información sobre el cumplimiento de la ley y la información de inteligencia extranjera".

La administración Obama no quiere hacer errores, "porque esta área es tan complicada", agregó Baker.

Los senadores escucharon opiniones contradictorias sobre qué tipo de nuevas leyes se necesitan. El Congreso de los Estados Unidos no debería aprobar leyes, como algunos legisladores han sugerido, imponiendo esfuerzos de ciberseguridad a empresas privadas, dijo Larry Clinton, presidente de Internet Security Alliance, un grupo de defensa de seguridad cibernética.

Los incentivos basados ​​en el mercado deberían ser capaces de mejorar la ciberseguridad, mientras que los mandatos gubernamentales podrían dañar Internet, dijo.

"Los estándares de ciberseguridad exigidos por el gobierno federal no solo no funcionarían, sino que serían seriamente contraproducentes para nuestros intereses económicos nacionales y nuestros intereses de seguridad nacional", dijo Clinton. Pero Larry Wortzel, vicepresidente del grupo asesor gubernamental Comisión de Revisión Económica y de Seguridad de EE. UU.-China, dijo que algunos mandatos pueden ser necesarios para compañías privadas asociadas con la seguridad nacional.

Hay algunas buenas noticias, otro empleado del Departamento de Justicia, Steven Chabinsky, Dijeron a los senadores, ya que los agentes de las fuerzas del orden estadounidenses han presentado cargos contra dos grandes bandas de ciberdelincuentes en las últimas semanas. Chabinsky, vicedirector adjunto de la Cyber ​​Division en la Oficina Federal de Investigaciones de EE. UU., Dijo que el trabajo de la agencia con grupos extranjeros encargados de hacer cumplir la ley y organizaciones privadas ha conducido a "mayores y repetibles éxitos" en la lucha contra el cibercrimen.

es importante, pero el gobierno de EE. UU. necesita hacer un mejor trabajo para prevenir los ataques, sugirió el senador Benjamin Cardin, un demócrata de Maryland. "La buena noticia es que hemos presentado acusaciones contra aquellos que pudieron robarnos", dijo Cardin. "La mala noticia es que pudieron robarnos. Todos los días, según tengo entendido, se roba dinero en el ciberespacio".

Se suponía que la audiencia del subcomité se centraría parcialmente en prevenir los ataques terroristas en el ciberespacio, pero Chabinsky Dijeron a los senadores que el FBI aún no ha visto un "alto nivel" de sofisticación necesario para que los grupos terroristas ataquen la infraestructura cibernética de EE. UU. La agencia, sin embargo, está rastreando a las personas que simpatizan con al-Qaida y que han expresado interés en desarrollar las habilidades necesarias, dijo.

Otras naciones y posiblemente algunos grupos delictivos cibernéticos sí tienen capacidades significativas, agregó Chabinsky. Estos grupos tienen la capacidad de alterar el software, realizar intrusiones remotas, redirigir y monitorear las comunicaciones inalámbricas, y "posicionar a los empleados dentro de nuestro sector privado y las organizaciones gubernamentales como amenazas internas, a la espera de nuevas instrucciones", dijo.