Aunque, en general, el plan de ciberseguridad propuesto por el presidente de Estados Unidos fue bien recibido por la industria, son muchos los que opinan que le falta bases y que la figura de un coordinador y no de un “ciberzar” resta autoridad al cargo.
El nuevo coordinador de ciberseguridad propuesto en el plan Obama, anunciado el pasado viernes, tendrá que responder tanto ante el Consejo Nacional de Seguridad de Estados Unidos como ante el Consejo Económico Nacional. Este doble examen hará que, quien sea nombrado como tal, tenga que dividir sus prioridades, según opina Stewart Backer, socio de la firma de abogados Steptoe & Johnson y director asistente del Departamento de Seguridad Nacional durante la administración Bush, para quien “esto no quiere decir que esta oficina vaya a tener mucha autoridad”.
Backer, que participó ayer lunes en un encuentro del Congressional Internet Caucus, considera, como otros panelistas, que la posición del nuevo coordinador será difícil, pues tendrá que alinear los esfuerzos de ciberseguridad de múltiples agencias y trabajar con el sector privado al mismo tiempo. Y con un área tan amplia de responsabilidad, el primer coordinador podría fracasar fácilmente, según vaticina Baker. No obstante, los crecientes informes sobre sofisticados ataques obligaban al gobierno de Estados Unidos a entrar en acción. “No podría ser más urgente. Tenemos que hacer algo y tenemos que hacerlo muy rápido”, sentenció Backer.
Además de proponer la creación de esta figura, el informe realizado por Melissa Hathaway, responsable en funciones de cuestiones de ciberseguridad hasta el nombramiento del cibercoordinador definitivo, hace un llamado al Gobierno de los Estados Unidos para desarrollar una estrategia nacional de ciberseguridad. Obama señaló en su discurso de presentación del informe que la ciberseguridad será una prioridad clave en la administración de la Casa Blanca y que se recomienda un nuevo plan de respuestas ante incidentes de ciberseguridad que involucre tanto al gobierno estatal como al sector privado.
Cuarto plan nacional
Varios panelistas del encuentro sobre Internet elogiaron a Obama por centrar la atención presidencial en el creciente problema de la ciberseguridad. “Casi lloro de alegría cuando el presidente dijo que la ciberseguridad sería un bien nacional estratégico”, declaró James Lewis, miembro senior del Programa de Políticas Públicas y Tecnología del Centro para Estudios Estratégicos e Internacionales, quien añade, no obstante, que aunque los objetivos del informe valen la pena, la Administración Obama se ha tomado más tiempo del prometido para entregarlo. Asimismo, dijo que aunque el informe y el discurso de Obama fueron “realmente fuertes”, la administración deberá desarrollar métricas para medir el éxito de la ciberseguridad y tendrá que probar que está haciendo más de lo que hizo la administración Bush.
Lewis y otros participantes destacaron que éste es el cuarto gran anuncio presidencial en materia de ciberseguridad durante los últimos doce años, habiendo obtenido los planes anteriores un éxito limitado. Concretamente, tal y como recordó Marcus Sach, director ejecutivo de asuntos gubernamentales sobre políticas de seguridad nacional de Verizon, el plan de ciberseguridad nacional de Bush, lanzado en 2003, recibió atención durante seis meses y luego “pasó a una estantería. Nunca más fue una prioridad”.
Con todo, Sach y Robert Holleyman, presidente y CEO de la Business Software Alliance, pidieron a Obama que continúe adelante con el debate de la ciberseguridad. “La naturaleza de las amenazas está creciendo de manera tan sustancial que era importante someterse a esta revisión”, dijo Holleyman.
Para Gregory Nojeim, consejero senior del Centro para la Democracia y Tecnología, el plan de Obama parece ir en la dirección correcta. Y es que el informe insiste en que la ciberseguridad no debe infringir la privacidad de los residentes en los Estados Unidos y recomienda que la oficina del coordinador de ciberseguridad incluya la figura de un CPO (Chief privacy officer).
