El plan de ciberseguridad de EEUU pide un análisis de la red privada

viernes 22 de marzo de 2013 12:37 CET
 

Por Joseph Menn y Deborah Charles

SAN FRANCISCO, EEUU, 22 mar (Reuters) - El gobierno de Estados Unidos está expandiendo un programa de seguridad cibernética que analiza el tráfico en Internet iniciado dentro y fuera de los contratistas de defensa para incluir más infraestructura privada y de gestión civil del país.

Como resultado, más empleados del sector privado que nunca antes, incluyendo aquellos en grandes bancos, empresas de servicios públicos y las principales compañías de transporte, verán sus correos electrónicos y navegación por Internet examinados como medida de precaución ante posibles ataques cibernéticos.

Según la orden ejecutiva sobre ciberseguridad emitida el mes pasado por la Casa Blanca, los exámenes serán conducidos según información clasificada proporcionada por las agencias de inteligencia de Estados Unidos, incluyendo datos de la Agencia de Seguridad Nacional (NSA), sobre amenazas de espionaje nuevas o especialmente graves y otros intentos de ataques. Jefes de espionaje de Estados Unidos dijeron el 12 de marzo que los ciberataques habían suplantado al terrorismo como la principal amenaza al país.

El Departamento de Seguridad Nacional (DHS) reunirá datos secretos y se los pasará a un grupo reducido de compañías de telecomunicaciones y proveedores de ciberseguridad que cuentan con empleados que poseen autorizaciones de seguridad, dijeron responsables del gobierno e industria. Esas compañías se ofrecerán después a procesar correos electrónicos y otras transmisiones por Internet para clientes de infraestructura crítica que elijan participar en el programa.

Con el uso del DHS como intermediario, la administración Obama espera llevar la formidable inteligencia de la NSA en el extranjero más cerca de los residentes de Estados Unidos sin provocar la protesta de los defensores de la privacidad que se han mostrado recelosos respecto a la agencia de espionaje.

Las compañías de telecomunicaciones no informarán al gobierno sobre lo que ven, excepto estadísticas agregadas, dijo un funcionario de alto rango del DHS en una entrevista con la condición de no ser identificado.

"Esto nos permite proporcionar información más sensible", dijo. "Proporcionaremos la información a los proveedores de servicios de seguridad que lo necesiten para llevar a cabo esa función". Los procedimientos serán establecidos dentro de los seis meses siguientes a la solicitud.

En un testimonio escrito en el Senado este mes, la secretaria del DHS Janet Napolitano dijo que los indicadores de ataques dados a empresas comerciales serían los mismos que los utilizados para proteger las propias redes del gobierno federal, con el fin de que los servicios de seguridad ofrecidos a los clientes del sector de infraestructuras sean comparables.

La administración está tratando por separado una legislación que daría incentivos a empresas privadas, incluyendo la de comunicaciones, para revelar más al gobierno. El director general del NSA, Keith Alexander, dijo la semana pasada que el NSA no quería datos personales pero los proveedores de servicios en Internet podrían informar al gobierno sobre el software malicioso que encuentren y del Protocolo de direcciones de Internet al que se remiten. (Información de Joseph Menn en San Francisco y Deborah Charles en Washington; Traducido por Leticia Núñez en la Redacción de Madrid)