El gobierno norteamericano ha fallado en la ciberseguridad

El gobierno norteamericano ha fallado en la cibersegudidad El gobierno norteamericano ha progresado muy poco en ciberseguridad en el 2005, segun la Cyber Security Industry Alliance (CSIA). La investigacion y desarrollo dentro del gobierno de EEUU esta en crisis, dijo Paul Kurtz, director ejecutivo de CSIA. El gobierno tiene un “rol especial” que jugar en la promocion y modelado de la ciberseguridad, dijo. El ejemplo del problema es que continua sin haber un liderazgo, trabajo y realizacion cuando se trata de asegurar la informacion. Por mas que tengan buenas intenciones, la realizacion o concrecion de un plan es lo que finalmente cuenta. La CSIA tambien presento un paper mostrando las preocupaciones de los consumidores sobre la seguridad online, y califico al gobierno en 12 items de ciberseguridad. Las calificaciones fueron seis aplazos, tres discretos aprobados, y apenas tres buenas notas (sobre 12, muy poco, no?). Un democrata de algo rango uso el reporte para criticar al gobierno: Donde esta el liderazgo en ciberseguridad? Cuando tendra que esperar el pais? Al menos espero que el gobierno no espere hasta que un ciberataque cause millones de dolares de perdidas o mueran personas para reforzar nuestra ciberseguridad y eleven su nivel. La CSIA le dio al gobierno un “B” (una suerte de 7 u 8) por el progreso en aprobar estandares de seguridad europeos en materia de ciberseguridad. Ademas, ha felicitado al gobierno por estrechar relaciones con gobiernos europeos que, asegura, tienen mayor desarrollo en esto de la ciberseguridad. Las leyes europeas sobre cibercrimen estan años luz por delante de EEUU segun Phillip Dunkelberger, CEO de PGP, miembro de CSIA. Entre las prioridades de la CSIA (o mejor dicho, los items donde el gobierno tuvo pateticas calificaciones) estan: dirigir una agencia federal para registrar los costos de ciberataques, promover la ciberseguridad y su manejo en el sector privado, reforzar la informacion y la forma de compartir la misma entre el gobierno y el sector privado. Estos ultimos puntos reflejan algo que no ha sido tenido en cuenta hasta ahora: como un ciberataque, por mas que no se produzca directamente al gobierno, puede afectar a la poblacion. Ya que si una empresa de energia cae, por ejemplo, esto puede afectar a millones de personas, o lo mismo puede suceder si alguna empresa de telecomunicaciones es afectada. La CSIA dejo 13 recomendaciones en ciberseguridad para el gobierno norteamericano. La lista, con muchos items repetidos de la lista de 2004, incluye: Aprobar una ley nacional de spyware, aumentar la investigacion y desarrollo, aumentar al red de teletrabajadores (creando de este modo una red de backup adicional a la del gobierno) y aumentar la planificacion de la ciberseguridad atendiendo a los nuevos estandares IPv6.