Firmas de EEUU vencen frente a recomendaciones de ciberseguridad

martes 19 de marzo de 2013 10:09 CET
 

WASHINGTON, 19 mar (Reuters) - Las grandes empresas de telecomunicaciones y proveedores de Internet lograron convencer a un comité de asesores de que el Gobierno de Estados Unidos no debería perseguir la aplicación de medidas de seguridad destinadas a reforzar sus defensas contra la creciente amenaza de ataques cibernéticos, según un informe publicado el lunes.

Representantes de la industria de comunicaciones en un comité de asesoramiento a la Comisión Federal de Comunicaciones se mostraron en contra de una recomendación para que la FCC presione al sector de las telecos para cumplir con una lista de normas sobre seguridad cibernética aprobadas por la seguridad nacional y expertos de defensa. El comité no pudo lograr el acuerdo que se necesita para hacer este tipo de recomendación.

Responsables gubernamentales y la comunidad empresarial han luchado por lograr un consenso sobre el alcance y poder de las normas de ciberseguridad a medida que los expertos de la industria dicen que las medidas preceptivas podrían obstaculizar la innovación y exponer a las empresas a demandas si sus redes son pirateadas.

El comité que redactó el informe asesor a la FCC incluye expertos de varias autoridades estatales, organizaciones sin ánimo de lucro, empresas de Internet y telecos como AT&T, Sprint, Verizon, Comcast y Microsoft .

En el informe, los asesores dijeron que no hubo consenso dentro del grupo "sobre el grado en que la FCC debería alentar a la industria de comunicaciones" para seguir los denominados "20 Controles" aprobados por seguridad nacional y líderes de defensa como el fortalecimiento de la protección contra ataques cibernéticos.

"La comunidad de usuarios dentro del Grupo de Trabajo 11 preferiría que la FCC anime a la industria utilizando los 20 Controles", escribieron los asesores en la recomendación a la FCC.

"Sin embargo, ... los participantes del sector de comunicaciones creen que algunas peculiaridades de la gestión de las múltiples redes de comunicaciones requerirán una evaluación adicional para determinar el grado en el que los 20 Controles protegen la infraestructura de redes directamente; así como determinar la aplicabilidad de los 20 Controles al sector de las comunicaciones".

El informe continuó después recomendando que la FCC debería fomentar una nueva revisión de las prácticas sobre seguridad cibernética y determinar qué normas se deberían aplicar al sector de las comunicaciones y en qué medida. También instó a la industria a compartir información sobre amenazas cibernéticas y a desarrollar y mejorar las prácticas.

Unas normas mínimas de seguridad han sido un obstáculo crítico en los últimos esfuerzos para aprobar nuevas leyes sobre ciberseguridad. Los responsables de inteligencia de Estados Unidos denominaron los ataques cibernéticos como la principal amenaza a la seguridad pero la comunidad empresarial está preocupada por el hecho de que las normas voluntarias se conviertan en mandatos obligatorios.

La orden ejecutiva que Obama lanzó el febrero pidió el establecimiento de unas normas mínimas voluntarias sobre ciberseguridad para las compañías que se ocupan de infraestructura crítica. (Información de Alina Selyukh; Traducido por Leticia Núñez en la Redacción de Madrid)