Skip to content

No se considera compartir: confidencialidad, vigilancia y CISA

No se considera compartir: confidencialidad, vigilancia y CISA

Cómo funciona ahora: CISA 101 Comentario de StuffWorks

A principios de esta semana, el Senado de los Estados Unidos aprobó la Ley de intercambio de información de seguridad cibernética (CISA). Este proyecto de ley tiene como objetivo facilitar el intercambio de información sobre posibles amenazas cibernéticas para las empresas, las fuerzas del orden y el gobierno. Pero el lenguaje de la ley ha afectado a organizaciones como Electronic Frontier Foundation (EFF).

El meollo del problema es cómo se anima a las empresas a participar en un programa de intercambio de información. Es opt-in, por lo que las empresas no necesitan participar. Si eligen cooperar, terminarán enviando mensajes automatizados en tiempo real a las autoridades policiales y gubernamentales.

Corte comercial

A cambio, las empresas gozarán de inmunidad frente a acciones legales como resultado de compartir esta información. La ley también requiere que las empresas eliminen cualquier información que pueda identificar a los clientes como un guiño a la privacidad. Pero los críticos no están contentos con el cambio.

Se necesita muy poca información para identificar a una persona. Los investigadores del Laboratorio de Privacidad de Datos de Harvard han demostrado que un simple código postal, género y fecha de nacimiento son suficientes para las personas que viven en los Estados Unidos. A menudo consideramos que nuestros nombres son importantes para quienes somos, pero descubrimos que no son necesarios para vincular ningún dato sobre nosotros.

Y si una agencia se equivoca con la información incorrecta, los afectados no tendrán ningún recurso legal para demandar a la empresa que transmitió su información en primer lugar. Los críticos dicen que dicha legislación protegería a las empresas, no a los ciudadanos. También aumentaría drásticamente la vigilancia de los ciudadanos estadounidenses.

La EFF va más allá y dice que la legislación ignora los problemas de ciberseguridad subyacentes. La organización señala que los mayores problemas de seguridad están relacionados con datos mal encriptados o no encriptados, arquitectura de TI desactualizada y buenos errores humanos. CISA no hace nada para resolver estos problemas subyacentes.

Si bien el Proyecto de Ley de Adopción del Senado es un gran golpe para los críticos, CISA aún no se ha promulgado. Ahora está dirigido por un comité para resolver las diferencias entre las versiones del proyecto de ley del Senado y la Cámara. Puede leer la ley completa en línea. Y si aún no lo ha hecho, también puede ver nuestro video introductorio de CISA arriba.

(function () { window.videoClips["vid189085"] = { id : 189085, autoplay: false, started : false, first_quartile : false, midpoint : false, third_quartile : false, content_id : 890717, duration : 151, image_still : "https://resize.hswstatic.com/w_640/h_360/gif/videos/2015-10-28-now-cisa.jpg", title : "CISA 101", clip_title : "CISA 101", series_title : "HowStuffWorks NOW", tax_show_title : "Now", mp4_renditions : [ { src : "https://cdn-mp4.hswstatic.com/2015-10/29/890717/2015-10-28-now-cisa-ar-110k.mp4", type : 'video/mp4', bitrate : "110k" }, { src : "https://cdn-mp4.hswstatic.com/2015-10/29/890717/2015-10-28-now-cisa-ar-200k.mp4", type : 'video/mp4', bitrate : "200k" }, { src : "https://cdn-mp4.hswstatic.com/2015-10/29/890717/2015-10-28-now-cisa-ar-400k.mp4", type : 'video/mp4', bitrate : "400k" }, { src : "https://cdn-mp4.hswstatic.com/2015-10/29/890717/2015-10-28-now-cisa-ar-600k.mp4", type : 'video/mp4', bitrate : "600k" }, { src : "https://cdn-mp4.hswstatic.com/2015-10/29/890717/2015-10-28-now-cisa-ar-800k.mp4", type : 'video/mp4', bitrate : "800k" }, { src : "https://cdn-mp4.hswstatic.com/2015-10/29/890717/2015-10-28-now-cisa-ar-2000k.mp4", type : 'video/mp4', bitrate : "2000k" }, { src : "https://cdn-mp4.hswstatic.com/2015-10/29/890717/2015-10-28-now-cisa-ar-6000k.mp4", type : 'video/mp4', bitrate : "6000k" }, ], adTagUrl : 'https://pubads.g.doubleclick.net/gampad/ads?sz=640x360|400x300' + '&iu=' + dfpVideoSettings._iu + '&cust_params=" + dfpVideoSettings._cust_params + "&impl=s&gdfp_req=1&' + 'env=vp&vid=924008' + '&cmsid=' + dfpVideoSettings._cmsid + '&output=xml_vast3&min_ad_duration=15000&max_ad_duration=60000' + '&unviewed_position_start=1&url=[referrer_url]&correlator=[timestamp]&description_url=http%3A%2F%2F24info.cc&overlay=1' }; })();

Corte comercial