Obama planea proteger a empresas que aporten información sobre ciberamenazas

El presidente de los Estados Unidos, Barack Obama, se ha propuesto impulsar legislación para proteger de demandas a las compañías que compartan información sobre ciberamanazas, reporta el Washington Post.

La noticia viene apenas después de que nos enteráramos que Obama comenzaría a insistir a las compañías que cumplan un período de 30 días para la notificación de brechas de seguridad. Esta medida, de ser aprobada por el Congreso, será acompañada de otra adicional pensada para terminar con la venta de información de estudiantes a terceras partes por parte de las empresas, y prevendría que sus datos sean usados en publicidad dirigida o personalizada.

De esta forma se establecería un estándar a nivel nacional para delimitar cómo las compañías deben responder a brechas de seguridad. Todo esto tiene sentido si pensamos en los incidentes de seguridad que hubo a lo largo de 2014, con brechas como las que sufrieron Target, Home Depot y JP Morgan Chase, las cuales, además de pérdidas y problemas de reputación, generan un desafío en torno a respuesta a incidentes y a la comunicación eficiente de una brecha de seguridad.

Tal como remarca CNET, hace años que las compañías estadounidenses lidian con una maraña de leyes distintas en relación a cómo manejan la información de sus clientes. Algunos estados tienen reglas estrictas, diseñadas para garantizar su protección, mientras que otros no tienen ningún tipo de lineamiento. Es por eso que los anuncios de esta semana han sido bien recibidos y plantean una posibilidad de cambio positivo en lo que refiere a la seguridad de las personas.

Un estudio de Pew Research hecho el año pasado concluyó que el 18% de los consumidores sufrieron el robo de su tarjeta de crédito, cuenta bancaria o número de Seguridad Social, contra el 11% del semestre anterior.

Al parecer, la ciberseguridad va a tener un papel importante en el futuro de la gestión de Obama. De hecho, según Bloomberg, otra legislación que tiene en mente el mandatario incluye la criminalización de las botnets: según esta medida, la venta de redes de computadoras infectadas y datos financieros robados de los Estados Unidos sería ilegal. Además, los tribunales podrían dar de baja botnets usadas en ataques DDoS y otros crímenes.

“Hoy, en tiempos en que las redes públicas y privadas se enfrentan a una amenaza sin precedentes de hackers renegados y crímen organizado, e incluso actores estatales, el Presidente revela los próximos pasos de su plan para defender los sistemas de la nación”, dijeron desde la Casa Blanca según CNN.

Créditos imagen: LaMarr McDaniel/Shutterstock

Autor , ESET

Síguenos