El Senado ha aprobado este martes la CISA, bajo la denominación de Ley de intercambio de información de seguridad cibernética, una controvertida legislación destinada a alentar a las empresas a compartir datos de los usuarios privados con el Gobierno, informa Reuters.
Esta acta de seguridad digital propone que las empresas puedan entregar información de sus usuarios al Gobierno de los Estados Unidos con el pretexto de protegerse contra ataques cibernéticos. Posteriormente, estos datos podrían ser revisados por la NSA y el FBI —e incluso otras compañías— sin ningún tipo de orden judicial.
La CISA fue aprobada en el Senado con 74 votos a favor y 21 en contra. El proyecto de ley fue presentado por la senadora Dianne Feinstein en junio del 2014, después de una serie de ciberataques contra grandes corporaciones estadounidenses.
El proyecto de ley despierta críticas por parte de los defensores de las libertades civiles y arroja serias preocupaciones relacionadas con privacidad y transparencia por parte de algunos senadores y compañías de tecnología, como Apple y Yelp.
El Senado afirma que la ley busca mejorar la capacidad del país para defenderse ante ciberataques, en el primer intento serio de los legisladores por combatir el accionar de los piratas informáticos que ha golpeado a muchas empresas y agencias gubernamentales en los últimos años.
La propuesta, que podría expandir la protección para empresas que compartan voluntariamente con el Gobierno los datos de las amenazas, debe conciliarse con dos medidas similares que fueron aprobadas este año en la Cámara de Representantes.
La Casa Blanca anunció la semana pasada su respaldo a la ley, pero destacó que esperaba algunas revisiones antes de que llegara a la oficina del presidente Barack Obama para ser promulgada.
La discusión de la ley fue postergada varios años en el Senado, en parte por las preocupaciones de grupos privados respecto a que podría dar más información personal a la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) u otros espías del Gobierno.
Pero las empresas han dicho que una ley de este tipo es necesaria para permitir que el sector privado tenga una mayor cooperación con el Gobierno para detectar y minimizar las amenazas cibernéticas.
Los críticos dicen que la ley no podrá prevenir los ataques como el que se produjo el año pasado contra Sony Pictures, que el Gobierno de Obama dijo era obra de Corea del Norte, o los recientes robos de datos a empresas como Target, Home Depot o Anthem Insurance.
Fuente: Reuters/ Fayerwayer/ AP
