BAQUIA

EEUU destapa su estrategia de ciberseguridad

Por fin, el gobierno de Estados Unidos ha desvelado las líneas maestras de su plan para proteger el país de los ciberataques, un documento de 64 páginas denominado \’National Strategy to Secure Cyberspace\’ (NSSC). En él la Casa Blanca solicita, para sellar el ciberespacio, la colaboración de todos, desde empresas hasta usuarios particulares.

Richard Clarke, asesor de presidencial para la ciberseguridad, conminó al sector privado a trabajar con el gobierno para endurecer las defensas de EEUU frente a las agresiones informáticas. \”Contamos con el ciberespacio, pero éste no es seguro todavía\”, afirmó el Clarke.

La administración Bush no especifica ningún plan de actuación concreto para acabar con las posibles amenazas que llegan por la Red, pero sí reparte responsabilidades, que caen más en individuos y empresas que en el gobierno, aunque éste se compromete a impulsar leyes y a que las agencias nacionales de seguridad creen un sistema para detectar ciberataques con eficacia (con ese fin se creó en el pasado la Federal Intrusion Detection Network, que no llegó a entrar en acción por su incompatibilidad con la protección de la intimidad).

Así, el gobierno pide a los proveedores de acceso a Internet (ISPs), fabricantes de hardware y software, equipos de emergencia informática y a los Centros de Intercambio y Análisis de Información (ISACs) que pongan en marcha un \’Cyberspace Network Operations Center\’ para coordinar las operaciones de defensa.

Pero los usuarios particulares no se libran de participar en la batalla. El NCSS, enmarcado en la estrategia defensa par ala seguridad nacional, utiliza la definición de \”critical infrastructure\” (infraestructura crucial) establecida en la USA Patriot Act: \”Sistemas y bienes, sean físicos o virtuales, tan vitales para Estados Unidos que su inutilización o destrucción tendría un gran impacto sobre la seguridad, la economía, la salud o seguridad pública\”. Como quiera que esta definición incluye desde 30.000 millas de líneas ferroviaria hasta el sistema operativo Windows de Microsoft, casi nadie se libra de participar en la defensa nacional.

La excusa de Clarke, que recientemente ya endosó a los hackers la responsabilidad de informar sobre los errores de los programas, para solicitar la comunión entre los sectores público y privado en la defensa del ciberespacio es que la mayor parte (el 85%) de la infraestructura crítica es propiedad o está gestionada por empresas privadas. \”El gobierno no puede dictar; no puede imponer… El Gobierno no puede por sí solo asegurar el ciberespacio\”, asegura Clarke.

Aunque no aparecen nombres propios, muchos observadores ven en el documento un toque de atención dirigido a Microsoft, empresa responsable (tanto más por su omnipresencia que por la debilidad de sus sistemas) de más fallos de seguridad que ninguna otra compañía en la historia (Computer Economics estima que las infecciones de Windows, como Iloveyou, Nimda, Code Red o SirCam, han costado unos 13.000 millones de dólares, mientras que los servidores de IIS de Microsoft son \’reventados\’ cuatro veces más que sus primos open source Apache).

El documento presentado, en definitiva, no es más que un borrador que pretende fomentar las negociaciones entre las empresas y el gobierno; es más una herramienta para la educación que un anteproyecto legislativo.

Este papel estelar concedido a las empresas en la defensa del ciberespacio ha sido aplaudido por la industria. La Business Software Alliance (BSA), que representa a compañías como Adobe Systems, Apple Computer o Microsoft, asegura que el plan \”reconoce que todo el que use una computadora tienen un papel en la seguridad de las redes que dirigen casi cualquier aspecto de la vida cotidiana y de la economía mundial\”.

  • Más en MNSBC y News.com


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios