Llegamos a ustedes gracias a:



Noticias

Legislación crearía nuevas regulaciones de ciber seguridad

[01/04/2009] Dos senadores estadounidenses han presentado legislación que podría revisar las acciones de ciberseguridad del país, y permitirían al gobierno regular las acciones de ciberseguridad de algunas compañías privadas por primera vez.

El senador Jay Rockefeller, demócrata de Virginia Occidental, y la senadora Olympia Snowe, republicana de Maine, presentaron la legislatura el miércoles, pero algunos detalles no se encontraban disponibles de forma inmediata. Temprano el miércoles el Washington Post reportó que la legislación incluiría nuevos mandatos sobre las redes gubernamentales y sobre las redes privadas que controlan las redes eléctricas, la distribución del agua y otros servicios esenciales.
Un portavoz del comité de Comercio, Ciencia y Transporte del Senado, del cual Rockefeller es presidente, dijo el miércoles que tenía pocos detalles acerca del proyecto de ley. El proyecto establecería un nuevo consejero de ciberseguridad nacional en la oficina ejecutiva del presidente Barack Obama, y sería la relación entre el gobierno y el sector privado en cuanto a la ciberseguridad, afirmaba una nota del comité.
Debemos proteger nuestra infraestructura crítica a todo costo -desde nuestra agua hasta nuestra electricidad, incluyendo la banca, los semáforos y los registros de salud electrónicos- continua la lista, señaló Rockefeller en una declaración. Es quedarse corto decir que la ciberseguridad es uno de los temas más importantes que enfrentamos; la cada vez más conectada naturaleza de nuestras vidas solo amplifica nuestra vulnerabilidad a los ciberataques y debemos actuar ahora.
Rockefeller señaló durante una audiencia el 19 de marzo que él y Snowe estaban trabajando en un proyecto, que en parte se enfocaba en animar a más estudiantes estadounidenses a estudiar ciberseguridad. Pero también se quejó que pocos residentes del país ,prestaran atención a los problemas de ciberseguridad de Estados Unidos. Considero [la ciberseguridad] como un gran problema al cual no le prestamos mucha atención, dijo entonces. El problema es que Estados Unidos se encuentra inaceptablemente expuesto a un cibercrimen masivo.
Hizo luego un llamado a los líderes gubernamentales y al sector privado a trabajar juntos en el tema de la ciberseguridad. Necesitamos una respuesta coordinada pública-privada, y actualmente, no existe, afirmó Rockefeller.
Rockefeller y otros legisladores recientemente llamaron la atención sobre la posibilidad de que los ciberterroristas puedan atacar y traer abajo la infraestructura de los Estados Unidos, incluyendo bancos, control del tráfico aéreo, control de trenes y telecomunicaciones.
La legislación que ha presentado sigue, aproximadamente, las pautas establecidas en un reporte de diciembre de una comisión de expertos en ciberseguridad organizada por el Centro de Estudios Estratégicos e Internacionales (Center for Strategic and International Studies — CSIS), un think tank de Washington, D.C., de acuerdo a la nota del comité de comercio.
Pero algunos expertos en ciberseguridad han cuestionado que las nuevas regulaciones para el sector privado mejoren la ciberseguridad. La seguridad es una actitud y es difícil de legislar sobre la actitud, señaló Brian Chess, fundador y chief scientist de Fortify Software, fabricante de software de seguridad. Tiene más que ver con el entendimiento del impacto del software inseguro sobre la organización. Las compañías que son líderes en esta área lo están haciendo como parte de una acción de cumplimiento, pero reconocen que es más barato implantar seguridad preventiva.
A inicios de la semana, Fortify lanzó un white paper enfocado en cómo construir seguridad en el software del gobierno. Ese reporte observa las mejores prácticas de las organizaciones que tienen buenos registros de seguridad, y recomienda que las organizaciones gubernamentales tengan líderes fuertes, fuerte expertise en ciberseguridad y se concentren en los estándares de seguridad preventiva.
Además, las organizaciones gubernamentales necesitan impulsar la seguridad en sus procesos de adquisición y enfocarse en reparar o reemplazar su software legacy, señala el reporte.
El tema es que debemos dar importancia a un nuevo sentido de urgencia [en la ciberseguridad], afirma Howard Schmidt, presidente y CEO de Information Security Forum y consejero del grupo de ciberseguridad CSIS y de Fortify. Vamos a través de este constante ciclo de vapulearnos, y vapulearnos, en lugar de hacerlo bien desde el principio.
Schmidt, ex consejero de ciberseguridad de eBay, Microsoft y la Casa Blanca, a la Ley Federal de Administración de la Seguridad de la Información (Federal Information Security Management Act — FISMA) de 2003 -ley que sujeta a las agencias federales a una revisión anual de ciberseguridad- un prolongado ejercicio en papel carente de éxito. La FISMA evalúa a las agencias federales en varias áreas de seguridad.
En lugar de estar haciendo checks en los documentos que son parte de las regulaciones, las agencias federales podrían estar trabajando en medidas de ciberseguridad preventiva, afirmó. De alguna forma, es bueno saber que la casa se está incendiando, añadió Chess. Pero mejor paremos lo que causa el incendio.
Grant Gross, IDG News Service