A lo largo de la semana pasada, la Casa Blanca anunció dos grandes medidas para mejorar la seguridad en Internet. Una de ellas es una política internacional que tiene como objetivo promover la libertad en Internet y al mismo tiempo tomar medidas enérgicas contra el robo de la propiedad intelectual. La otra es una propuesta legislativa nacional, cuyas características fundamentales son endurecer las leyes sobre notificaciones de infracciones de datos.

En los últimos años, se han presentado decenas de proyectos de leyes de seguridad cibernética. Uno de ellos habría requerido a la Casa Blanca generar informes detallados sobre el alcance de la delincuencia cibernética que emana de cada nación. Sin embargo, la estrategia internacional anunciada el lunes implica un enfoque más amplio, requiriendo entre otras cosas que varias agencias federales, incluidos los departamentos de Estado y de Defensa, colaboren con sus contrapartes en el extranjero para forjar alianzas en la lucha contra la delincuencia. El plan recomienda el establecimiento de unos estándares de seguridad en Internet y la imposición de sanciones a los países que no los cumplan.

"Se trata de un nuevo hito en nuestro esfuerzo nacional para garantizar unas redes seguras y fiables para los estadounidenses, las empresas y el gobierno; fundamentalmente, la propuesta establece un equilibrio crítico entre el mantenimiento del rol del gobierno y la provisión a la industria de la capacidad de luchar de manera innovadora contra las amenazas a la seguridad cibernética nacional. Y, lo que es igual de importante, lo hace a la vez que proporciona un marco sólido para proteger las libertades civiles y la privacidad ", escribió en un artículo de blog Howard Schmidt, principal representante de ciberseguridad de la Casa Blanca. Más tarde, Schmidt comentó a Bloomberg News: "Queremos que los estados nación estén unificados detrás de una visión como ésta para que podamos enviar a los malhechores el mensaje claro de que no se les va a permitir operar a ámbito internacional."

El plan internacional también destacó la importancia de prevenir el robo de la propiedad intelectual. Hace dos años, la Casa Blanca, citando estimaciones de la industria, publicó que la cifra que dicho robo representaba en 2008 era de 1 billón de dólares. El mismo plan también pide una mayor libertad en Internet en todo el mundo, lo cual se entiende como un esfuerzo por contrarrestar algunas tendencias recientes. Sólo el mes pasado, el Servicio Federal de Seguridad de Rusia anunció que algunos servicios como Gmail y Skype debería estar prohibidos, aunque el ministro de comunicaciones ruso aseguró al mundo que el país no tiene planes de introducir "un control policial estricto y total sobre Internet."

El pasado viernes, la Casa Blanca también anunció algunos elementos de una propuesta legislativa nacional. Su pieza central es un proyecto de ley federal que definiría cómo las empresas deben reportar las violaciones de datos que exponen datos personales. Actualmente, esta práctica se rige por un mosaico de 47 leyes estatales. El gobierno de Obama también indicó que quiere endurecer las penas por los ataques cibernéticos, incluso mediante la ampliación de las leyes de chantaje para que también abarquen la delincuencia en línea.

En respuesta a la preocupación de que la infraestructura crítica de EE.UU.—una gran parte de la cual es de propiedad privada—era vulnerable a los ataques cibernéticos, la propuesta interna reclama que las instituciones financieras, operadores de redes eléctricas y compañías de agua, entre otras, estén obligadas a desarrollar planes de seguridad que tendrían que ser auditados para demostrar su eficacia. La misma propuesta también aportaría al Departamento de Seguridad Nacional un mandato claro para proteger las redes informáticas del gobierno.

A pesar de su amplio ámbito de aplicación, estas propuestas se quedarían cortas en una cuestión fundamental: no mejorarían la recolección de información de datos sobre seguridad cibernética del gobierno, señala Stefan Savage, investigador sobre seguridad informática de la Universidad de California en San Diego. Los esfuerzos de la Casa Blanca no requerirían ni informes detallados sobre la magnitud de las pérdidas financieras causadas por la piratería y la delincuencia informática en las residencias, ni generarían una relación detallada país por país sobre las fuentes de ciberdelincuencia en el extranjero. Si no se dispone de datos completos sobre las fuentes del problema y la magnitud de los daños reales, es más difícil priorizar la asignación de recursos, destaca Savage. "La ciberseguridad genera una gran hipérbole, pero si no se dispone de datos sobre sus costes reales, es muy difícil saber que el dinero que se está gastando tiene sentido de ser", afirma Savage.