El presidente de Estados Unidos, Barack Obama, ha firmado un decreto por el que se obliga a las agencias federales a compartir información sobre ciberataques con el sector privado y a poner en marcha un marco de ciberseguridad para reducir los riesgos de las compañías que gestionan infraestructuras críticas.
Aunque dicho marco de seguridad será voluntario para algunos operadores de infraestructuras críticas, el decreto establece que su adopción podrá ser obligatoria para aquellas empresas que las agencias federales consideren que tienen un mayor njvel de riesgo.
Las agencias se centrarán en aquellas infraestructuras críticas “donde un incidente de ciberseguridad podría previsiblemente provocar un efecto regional o nacional catastrófico en la salud o la seguridad pública, económica o nacional”, según el decreto, firmado por Obama justo antes de su intervención ayer en el debate del ‘Estado de la Unión’.
Los enemigos de Estados Unidos quieren “sabotear” los sistemas de control de tráfico aéreo, las redes financieras y las instalaciones energéticas, afirmó Obama durante su discurso. “No podemos permitirnos que dentro de unos años miremos atrás y nos preguntemos por qué no hicimos nada ante esos retos reales para nuestra seguridad y nuestra economía”. Además, Obama urgió al Congreso a aprobar leyes adicionales que aseguren las redes de Estados Unidos.
El decreto señala al National Institute of Standards and Technology (NIST) como la entidad encargada de liderar la creación del mencionado marco de seguridad para operadores de infraestructuras críticas, que estará basado en “mejores prácticas y estándares consensuados voluntariamente”. El decreto impone además al secretario de seguridad nacional, al fiscal general, al director de la inteligencia nacional y al secretario de defensa la obligación de compartir información sobre ciberseguridad con las compañías privadas de Estados Unidos.