Varios ataques informáticos recientes han colocado la ciberseguridad entre los grandes debates políticos en Estados Unidos. El presidente Barack Obama busca aprovechar este contexto favorable y la nueva legislatura en el Congreso -con mayoría republicana- para tratar de sacar adelante un paquete legislativo que endurece la lucha contra la piratería informática.

La Casa Blanca presentó en 2011 una propuesta de ley sobre ciberseguridad, que avanzó en la Cámara de Representantes republicana, pero no prosperó en el Senado, controlado hasta hace una semana por el Partido Demócrata de Obama. Este martes, el presidente hizo un nuevo intento al anunciar una iniciativa que coincide en grandes líneas con la de hace cuatro años.

"Las amenazas cibernéticas son urgentes y un peligro creciente", afirmó Obama en un breve discurso en el Centro Nacional de Ciberseguridad, a las afueras de Washington. “El ataque a Sony, la cuenta de Twitter [del Ejército] pirateada [el lunes] por simpatizantes de yihadistas islámicos demuestran que el sector público y privado tienen que hacer mucho más trabajo en fortalecer nuestra ciberseguridad”, había dicho en una reunión con los líderes del Congreso, poco antes de desvelar su plan.

El paquete legislativo forma parte de las iniciativas que Obama expondrá el próximo martes en su discurso anual en el Capitolio sobre el estado de la Unión. La semana pasada, el presidente ya avanzó otra propuesta sobre el sistema universitario. No es habitual que un presidente anticipe con tanto detalle algunas claves de su discurso. Con ello, Obama busca crear un terreno favorable en la opinión pública y entre los legisladores.

Su propuesta en ciberseguridad medirá el apetito del Congreso en endurecer la ley en ese ámbito en un momento de crecientes ataques informáticos en EE UU. Al margen de Sony y las redes del Ejército, las incursiones también han afectado en los últimos meses a grandes empresas, como Target, Home Depot y JPMorgan. El plan del presidente también determinará el peso del respeto a la privacidad -que ha hecho descarrilar las iniciativas legales anteriores- en el debate político un año y medio después de destapar el exanalista Edward Snowden el espionaje masivo de la Agencia Nacional de Seguridad (NSA).

Obama propone actuar en tres ámbitos: conceder protección legal a las empresas que compartan con el Gobierno información sobre amenazas informáticas, dotar de más poderes a la justicia para investigar y perseguir a los autores de ataques y la compraventa de información sustraída a empresas y particulares; y armonizar la amalgama de leyes estatales que obligan a las compañías a notificar a los clientes si sus datos pueden haber sido robados.

Jaime Blasco, director de los laboratorios de la firma de seguridad AlienVault, es escéptico. “Se intenta usar de excusa la ciberseguridad para conseguir más acceso a datos de empresas”, dice por teléfono desde San Francisco. Aplaude que se endurezca la legislación, como pedía Silicon Valley, pero sostiene que es más importante que el Gobierno comparta datos con el sector privado, que no al revés.

Desde Electronic Frontier, una fundación a favor del respeto a la privacidad, tildan de “innecesaria” la propuesta legislativa. La organización aboga por fortalecer los mecanismos actuales de intercambio de información y advirtie de que la iniciativa de la Casa Blanca supondría una transferencia masiva de datos personales. En cambio, la Asociación de la Industria Comercial considera “crucial” el intercambio de información entre la industria y el Gobierno en “la lucha contra sofisticados y persistentes cibercriminales”.

Las empresas, según la propuesta, suministrarían información al Departamento de Seguridad Nacional que la compartiría “a casi tiempo real” con otras agencias gubernamentales. Según explicó un alto cargo de la Administración en una conferencia telefónica con periodistas, se trataría principalmente de datos técnicos, como la dirección IP, y no “contenido” personal. La fuente esgrimió que, a diferencia de la iniciativa legislativa de 2011, este sistema de intercambio está “muy enfocado” y su estructura es “más clara”, y que serán las presiones del mercado las que llevarán a las empresas a colaborar.

El objetivo final de la Casa Blanca es disponer de un “mapa del tiempo del ciberespacio”. En verano, la cercanía de las elecciones legislativas evitó que avanzara un nuevo intento en el Capitolio de impulsar una ley en ese ámbito. Ahora, Obama inicia el que será seguramente su último intento.