La ciberseguridad acapara cabildeo en EU
10/04/2013
Los proyectos de ley sobre las amenazas cibernéticas aumentaron en el Congreso en los últimos años; el tema preocupa a empresas y a ambos partidos, por lo que varios legisladores se han ocupado de él

Fuente:  http://www.cnnexpansion.com 

La seguridad cibernética acaparó titulares casi todos los días del año pasado, monopolizando la atención de los legisladores... y de grupos de cabildeo.

En 2012, las violaciones de seguridad y los ataques informáticos golpearon a empresas tan diversas como NBC, LinkedIn y Global Payments. Los legisladores estadounidenses comenzaron a debatir sobre cómo ayudar a proteger a las empresas de estas agresiones y, como resultado, la actividad de los cabilderos en materia de ciberseguridad casi se duplicó el año pasado.

Un total de 1,968 informes de lobbystas o cabilderos mencionaron la palabra "ciberseguridad" (o variaciones del término) varias veces en el año 2012, según un estudio elaborado por el Center for Responsive Politics para CNNMoney. Ese número supera con creces los 990 informes que aludían al tema en 2011.

"La seguridad cibernética ha visto un incremento sustancial en los últimos años, y no hay otros (temas de cabildeo) que hayan llegado a ese punto tan rápido", asegura Daniel Auble, investigador del Center for Responsive Politics.

Parte de la razón por la cual se ha disparado el cabildeo durante el año pasado es que la ciberseguridad ha demostrado ser un asunto que preocupa a ambos partidos, captando la atención de una amplia gama de legisladores, explica David Ransom, socio del bufete jurídico McDermott Will & Emery quien se desempeñó como asesor de política del congresista demócrata Steny Hoyer. La preocupación generalizada por la seguridad cibernética es distinta a temas más especializados, como el control de armas y la atención sanitaria.

Varios proyectos de ley relacionados con la ciberseguridad están circulando por los pasillos del Congreso estadounidense, y todos los interesados quieren que sus voces sean escuchadas. Por ejemplo, la candente ley Cyber Intelligence Sharing and Protection Act (CISPA o Ley de Inteligencia Cibernética para la Protección e Intercambio de Información) ha atraído tanto apoyo como oposición desde que se introdujo a finales de 2011. Cerca de 270 empresas y organizaciones han presentado documentos cabilderos sobre CISPA, que permitiría a las empresas compartir información sensible con el gobierno. Hay mucho en juego.

"La ciberseguridad afecta a todos nuestros sistemas principales: los servicios financieros, los sistemas de telecomunicaciones, incluso nuestras plantas químicas y presas", dice Ransom. "No se trata sólo de información personal. Cada comisión legislativa, desde la que atiende los temas de privacidad hasta la encargada de la seguridad nacional, tiene un interés directo".

Y la preocupación del Congreso está bien justificada. A medida que las empresas refuerzan la seguridad de sus sistemas, los ataques cibernéticos se vuelven cada vez más avanzados y focalizados. Los grupos profesionales de hackers - incluyendo, según se informa, al gobierno chino - están utilizando herramientas cada vez más complejas en sus ataques.

La habilidad de estos atacantes para encontrar constantemente nuevas herramientas y trucos dificulta la legislación en la materia, dice Ransom, quien cabildea a los legisladores sobre cuestiones de seguridad cibernética en representación de las compañías tecnológicas y de servicios financieros.

Sin embargo, opina otro experto, el Congreso puede y debe hacer que las normas de seguridad sean más claras. "Pueden clarificarlas en el nivel más básico: ¿Qué constituye un delito informático? Actualmente hay mucha discrecionalidad en la aplicación de la ley federal", dice Peter Toren, abogado de Weisbrod Matteis y Copley y autor del libro Intellectual Property & Computer Crimes.

El Congreso también debe "elevar los estándares de lo que las empresas deben hacer para mantener sus sistemas seguros. No hay normas claras en cuanto a si una empresa está siendo o no negligente", sostiene Toren.

Los legisladores deben actuar con rapidez, dice el legista, quien se desempeñó como uno de los primeros fiscales federales en la Unidad de Delitos Informáticos del Departamento de Justicia cuando ésta fue instituida en 1992.

"En el vasto sentido histórico, las personas han violado esas leyes desde hace un tiempo", dice Toren. "Pero en los últimos dos o tres años se ha dado una conciencia diferente. Estas no son reivindicaciones y amenazas; son ataques sofisticados que podrían tener importantes consecuencias para todos nosotros".