La Ley de intercambio de información sobre ciberseguridad ( CISA S. 2588 [113th Congress], S. 754 [114th Congress]) es una ley federal de los Estados Unidos diseñada para "mejorar la ciberseguridad en los Estados Unidos mediante un mejor intercambio de información sobre amenazas de ciberseguridad y para otros propósitos ". [1] La ley permite el intercambio de información sobre el tráfico de Internet entre el gobierno de los Estados Unidos y las empresas de tecnología y fabricación. El proyecto de ley fue presentado al Senado de los Estados Unidos el 10 de julio de 2014 y aprobado en el Senado el 27 de octubre de 2015. [2]Los opositores cuestionan el valor de CISA, ya que creen que trasladará la responsabilidad de las empresas privadas al gobierno, aumentando así la vulnerabilidad de la información privada personal , así como la dispersión de la información privada personal en siete agencias gubernamentales, incluida la NSA y la policía local.
Título largo | Mejorar la ciberseguridad en los Estados Unidos mediante un mejor intercambio de información sobre amenazas a la ciberseguridad y para otros fines. |
---|---|
Siglas (coloquial) | CISA |
Historia legislativa | |
|
El texto del proyecto de ley se incorporó mediante enmienda a un proyecto de ley de gastos consolidado en la Cámara de Representantes de los Estados Unidos el 15 de diciembre de 2015, [3] que fue promulgado por el presidente Barack Obama el 18 de diciembre de 2015 [4].
Historia
La Ley de intercambio de información sobre ciberseguridad se introdujo el 10 de julio de 2014 durante el 113 ° Congreso y fue aprobada por el Comité de Inteligencia del Senado por una votación de 12 a 3. [5] El proyecto de ley no fue sometido a votación en el Senado antes del final de la sesión del Congreso.
El proyecto de ley se volvió a presentar para el 114º Congreso el 12 de marzo de 2015 y fue aprobado por el Comité de Inteligencia del Senado por 14-1. [6] El líder de la mayoría del Senado, Mitch McConnell , (R-Ky) intentó adjuntar el proyecto de ley como una enmienda a la Ley de Autorización de Defensa Nacional anual , pero fue bloqueado 56-40, sin alcanzar los 60 votos necesarios para incluir la enmienda. [7] [8] Mitch McConnell esperaba llevar el proyecto de ley a votación en todo el Senado durante la semana del 3 al 7 de agosto, [9] pero no pudo aceptar el proyecto de ley antes del receso de verano. El Senado acordó tentativamente limitar el debate a 21 enmiendas particulares y una enmienda del gerente, [10] pero no estableció límites de tiempo para el debate. En octubre de 2015, el Senado de los Estados Unidos retomó el proyecto de ley siguiendo la legislación relativa a las ciudades santuario . [11]
Provisiones
Las principales disposiciones del proyecto de ley facilitan que las empresas compartan información personal con el gobierno, especialmente en casos de amenazas a la seguridad cibernética. Sin requerir tal intercambio de información, el proyecto de ley crea un sistema para que las agencias federales reciban información sobre amenazas de empresas privadas. [12]
Con respecto a la privacidad, el proyecto de ley incluye disposiciones para prevenir el intercambio de datos personales que son irrelevantes para la seguridad cibernética. [13] Cualquier información personal que no se elimine durante el procedimiento de intercambio se puede utilizar de diversas formas. Estos indicadores de amenazas cibernéticas compartidos se pueden utilizar para enjuiciar los delitos cibernéticos, pero también se pueden utilizar como evidencia para delitos que involucran la fuerza física. [13]
Posiciones
Indemnización
Compartir datos de amenazas de Inteligencia Nacional entre socios públicos y privados es un problema difícil y uno que todos deberíamos preocuparnos. El proyecto National Intelligence Threat Sharing (NITS) pretende ser una solución innovadora a este difícil problema. En conjunto, NITS es innovador y útil. Pero primero, para garantizar que NITS sea confiable, los socios privados deben ser indemnizados. La indemnización requiere un acto del Congreso, literalmente.
El impedimento subyacente para una cooperación más completa entre compradores, vendedores y pares dentro de una cadena de suministro es la indemnización. La indemnización es necesaria para proteger a los socios de la industria contra la responsabilidad legal de sus acciones. Desafortunadamente, la negativa del Congreso a ofrecer una indemnización sigue siendo un impedimento para la colaboración real. Debería concederse al menos inmunidad calificada. Esta es la inmunidad de las personas que realizan tareas como parte de las acciones del gobierno.
Empresas y grupos comerciales
El CISA ha recibido cierto apoyo de grupos de defensa, incluida la Cámara de Comercio de los Estados Unidos , [14] la Asociación Nacional de Cable y Telecomunicaciones y la Mesa Redonda de Servicios Financieros . [13]
Varios grupos empresariales también se han opuesto al proyecto de ley, incluida la Asociación de la industria de la informática y las comunicaciones , [15] así como empresas individuales como Twitter , Yelp , Apple y Reddit . [dieciséis]
BSA (The Software Alliance) pareció inicialmente apoyar a CISA, enviando una carta el 21 de julio de 2015 instando al Senado a llevar el proyecto de ley a debate. [17] El 14 de septiembre de 2015, la BSA publicó una carta de apoyo, entre otras cosas, para la legislación sobre intercambio de información sobre amenazas cibernéticas dirigida al Congreso, firmada por los miembros de la junta Adobe , Apple Inc. , Altium , Autodesk , CA Technologies , DataStax , IBM , Microsoft , Minitab , Oracle , Salesforce.com , Siemens y Symantec . [18] Esto llevó al grupo de defensa de los derechos digitales Fight for the Future a organizar una protesta contra CISA. [19] Después de esta campaña de oposición, BSA declaró que su carta expresaba su apoyo a la legislación de intercambio de amenazas cibernéticas en general, pero no respaldaba a CISA, ni a ningún proyecto de ley de intercambio de amenazas cibernéticas pendiente en particular. [20] [21] BSA declaró más tarde que se opone a CISA en su forma actual. [22] The Computer & Communications Industry Association , otro importante grupo comercial que incluye miembros como Google , Amazon.com , Cloudflare , Netflix , Facebook , Red Hat y Yahoo! , también anunció su oposición al proyecto de ley. [23]
Oficiales del gobierno
Los defensores de CISA incluyen a los principales copatrocinadores del proyecto de ley, los senadores Dianne Feinstein (D-CA) y Richard Burr (R-NC). [11]
Algunos senadores han anunciado su oposición a CISA, incluidos Ron Wyden (D-OR), Rand Paul (R-KY) y Bernie Sanders (I-VT). [24]
El senador Ron Wyden (D-OR) se ha opuesto al proyecto de ley basándose en una opinión legal clasificada del Departamento de Justicia escrita durante la primera administración de George W Bush . La administración Obama afirma que no se basa en la justificación legal establecida en el memo. [25] [26] Wyden ha hecho repetidas solicitudes al Fiscal General de los Estados Unidos para desclasificar el memo, [27] que datan al menos desde cuando un informe de la Oficina del Inspector General de 2010 citó el memo como una justificación legal de la orden judicial del FBI. programa de escuchas telefónicas. [28]
El 4 de agosto de 2015, el portavoz de la Casa Blanca, Eric Schultz, respaldó la legislación y pidió que el Senado "acepte este proyecto de ley lo antes posible y lo apruebe". [29]
El Departamento de Seguridad Nacional de los Estados Unidos inicialmente apoyó el proyecto de ley, y Jeh Johnson , el secretario del DHS, pidió que el proyecto de ley avanzara el 15 de septiembre. [30] Sin embargo, en una carta del 3 de agosto al senador Al Franken (D- MN), el subsecretario del DHS, Alejandro Mayorkas , expresó su deseo de que todas las conexiones sean gestionadas por el DHS, dado el estatuto del Departamento de proteger las redes del poder ejecutivo. En la carta, el DHS encontró un problema con el intercambio directo de información con todas las agencias gubernamentales, defendiendo en cambio que el DHS sea el único destinatario de la información sobre amenazas cibernéticas, lo que le permite eliminar la información privada. [31] Además, el Departamento de Seguridad Nacional ha publicado una Evaluación de Impacto en la Privacidad que detalla su revisión interna del sistema propuesto para manejar los indicadores entrantes de la Industria. [32]
Grupos de libertades civiles
Los defensores de la privacidad se opusieron a una versión de la Ley de intercambio de información de seguridad cibernética, aprobada por el Senado en octubre de 2015, que dejó partes intactas de la ley que, según dijeron, la hacía más susceptible a la vigilancia que a la seguridad real, mientras eliminaba silenciosamente varias de sus protecciones de privacidad restantes. [33] CISA ha sido criticado por defensores de la privacidad en Internet y las libertades civiles , como la Electronic Frontier Foundation y la American Civil Liberties Union . [34] [35] Se ha comparado [¿ por quién? ] a las criticadas propuestas de la Ley de Protección e Intercambio de Inteligencia Cibernética de 2012 y 2013, que fueron aprobadas por la Cámara de Representantes de los Estados Unidos, pero no aprobadas por el Senado. [36]
Leyes similares en diferentes países
Política del gobierno del Reino Unido: ciberseguridad
El intercambio de información del gobierno escocés
Ver también
- Acuerdo comercial contra la falsificación
- Operaciones de inteligencia china en Estados Unidos
- Ley de asistencia en comunicaciones para el cumplimiento de la ley
- Ley Federal de Gestión de la Seguridad de la Información de 2002
- Leyes de libertad de información por país
- Ley de Agregado de Propiedad Intelectual
- Agencia de Seguridad Nacional
- Proceso de acciones de vulnerabilidades
Referencias
- ^ "Borrador de debate de la 'Ley de intercambio de información sobre ciberseguridad de 2014' (S.2588)" Archivado el 25 de agosto de 2014 en Wayback Machine , 113º Congreso, 2ª sesión, 11 de junio de 2014.
- ^ S.754 - Ley de intercambio de información sobre ciberseguridad de 2015
- ^ HR2029 - Ley de asignaciones de agencias relacionadas y asuntos de veteranos y construcción militar, 2016
- ^ Proyecto de ley de presupuesto se dirige al escritorio del presidente Obama con CISA intacto
- ^ McNeal, Gregory S. (9 de julio de 2014). "El controvertido proyecto de ley de ciberseguridad conocido como CISA avanza fuera del Comité del Senado" . Forbes . Consultado el 31 de julio de 2015 .
- ^ Greenberg, Andy (12 de marzo de 2015). "Proyecto de ley de ciberseguridad CISA avanza a pesar de las preocupaciones de privacidad" . Cableado . Consultado el 27 de julio de 2015 .
- ^ Mitchell, Charlie (22 de junio de 2015). "El voto del Senado no llega a aprobar el acto de defensa con la enmienda CISA" . El examinador de Washington . Consultado el 28 de julio de 2015 .
- ^ Kelly, Erin (11 de junio de 2015). "Los demócratas bloquean el esfuerzo de adjuntar la legislación de seguridad cibernética al proyecto de ley de defensa" . USA Today . Consultado el 28 de julio de 2015 .
- ^ Mitchell, Charlie (20 de julio de 2015). "El Senado, una vez más, busca traer de vuelta CISA" . El examinador de Washington . Consultado el 27 de julio de 2015 .
- ^ Williams, Katie Bo (1 de octubre de 2015). "El jefe de la Cámara de Representantes de Intel dice que el proyecto de ley de intercambio cibernético se aprobará 'abrumadoramente ' " . La colina . Consultado el 4 de octubre de 2015 .
- ^ a b Waddell, Kaveh (20 de octubre de 2015). "Proyecto de ley de ciberseguridad se acerca al voto crucial del Senado" . Revista Nacional . Consultado el 20 de octubre de 2015 .
- ^ Kominsky, Mitchell (febrero de 2014). "El panorama actual de la política de ciberseguridad: cuestiones legislativas en el 113º Congreso" . Revista de Seguridad Nacional de la Facultad de Derecho de Harvard .
- ^ a b c Greenberg, Andy (20 de marzo de 2015). "Proyecto de ley de seguridad CISA: una F para la seguridad pero una A + para el espionaje" . Cableado . Consultado el 31 de julio de 2015 .
- ^ Sarkar, Dibya (5 de marzo de 2015). "Representante de la industria: las empresas obtienen una protección de responsabilidad más sólida por compartir información sobre amenazas cibernéticas bajo CISA" . Feroz seguridad nacional. Archivado desde el original el 22 de septiembre de 2015 . Consultado el 27 de julio de 2015 .
- ^ Bing, Chris (20 de octubre de 2015). "Apple, Google y amigos unen fuerzas antes de la decisión crucial de CISA" . Consultado el 20 de octubre de 2015 .
- ^ Rogers, James (20 de octubre de 2015). "Twitter critica el controvertido proyecto de ley de ciberseguridad" . Fox News . Consultado el 20 de octubre de 2015 .
- ^ Bennett, Cory (21 de julio de 2015). "La industria del software insta a tomar medidas sobre el proyecto de ley cibernética del Senado" . La colina . Consultado el 27 de julio de 2015 .
- ^ "Carta de agenda de datos de liderazgo del Congreso" (PDF) . BSA. 14 de septiembre de 2015.
- ^ "Traicionado por la tecnología" . Lucha por el futuro.
- ^ Darrow, Barb (24 de septiembre de 2015). "Apple, Microsoft, otros criticados por apoyar el proyecto de ley de ciberseguridad" . Fortuna . Consultado el 4 de octubre de 2015 .
- ^ Bort, Julie (28 de septiembre de 2015). "Algunos tweets de Marc Benioff de Salesforce amenazan con aplastar una ley de ciberespionaje" . Business Insider . Consultado el 4 de octubre de 2015 .
- ^ "Seguridad" . www.bsa.org . Consultado el 18 de diciembre de 2015 .
- ^ "CCIA insta al Senado a mejorar la ley de intercambio de información sobre ciberseguridad" . www.ccianet.org/ . Consultado el 18 de diciembre de 2015 .
- ^ Geller, Eric (12 de octubre de 2015). "Bernie Sanders se manifiesta en contra de CISA, un controvertido proyecto de ley de ciberseguridad" . Punto diario . Consultado el 20 de octubre de 2015 .
- ^ Volz, Dustin (27 de julio de 2015). "¿Qué hay dentro del memorando secreto de ciberseguridad del Departamento de Justicia?" . Revista Nacional . Consultado el 28 de julio de 2015 .
- ^ Timm, Trevor (13 de junio de 2015). "Un proyecto de ley de vigilancia del gobierno con cualquier otro nombre es igualmente peligroso" . The Guardian . Consultado el 28 de julio de 2015 .
- ^ Masnick, Mike (4 de febrero de 2015). "El senador Wyden sigue con Eric Holder en todas las solicitudes que el Departamento de Justicia ha ignorado por completo" . Tech Dirt . Consultado el 31 de julio de 2015 .
- ^ Ambinder, Marc (1 de febrero de 2010). "Memorando secreto de escuchas telefónicas de Obama" . Uso compartido automático de indicadores DHS / NPPD / PIA-029. El Atlántico . Consultado el 31 de julio de 2015 .
- ^ Bennett, Cory (4 de agosto de 2015). "La Casa Blanca respalda el proyecto de ley cibernética del Senado" . La colina . Consultado el 4 de octubre de 2015 .
- ^ Williams, Katie Bo (16 de septiembre de 2015). "El jefe de seguridad nacional empuja al Senado a mover el proyecto de ley cibernética" . La colina . Consultado el 20 de octubre de 2015 .
- ^ Geller, Eric (3 de agosto de 2015). "Seguridad Nacional se une a grupos de privacidad en contra de CISA" . El punto diario . Consultado el 20 de octubre de 2015 .
- ^ "Uso compartido de indicador automatizado DHS / NPPD / PIA-029" . El Departamento de Seguridad Nacional. 28 de octubre de 2015 . Consultado el 18 de diciembre de 2015 .
- ^ https://www.wired.com/2015/10/cisa-cybersecurity-information-sharing-act-passes-senate-vote-with-privacy-flaws/
- ^ "Un proyecto de ley zombi vuelve a la vida: una mirada a la Ley de intercambio de información de ciberseguridad del Senado de 2014" , Mark Jaycox, Electronic Frontier Foundation (EFF), 29 de junio de 2014.
- ^ "Cuidado con los peligros del último proyecto de ley de ciberseguridad del Congreso" , Sandra Fulton, ACLU (Washington), 27 de junio de 2014.
- ^ "HR 624 (113): Ley de protección e intercambio de inteligencia cibernética - Voto de la Cámara # 117 - 18 de abril de 2013" . GovTrack.us . Consultado el 12 de noviembre de 2020 .
enlaces externos
- S.2588 - Ley de intercambio de información sobre ciberseguridad de 2014 , Congress.gov, Biblioteca del Congreso.
- "La Ley de intercambio de información sobre ciberseguridad nos ayudará a protegernos" , Dianne Feinstein, San Jose Mercury News , 21 de julio de 2014.
- Forbes: Controversial Cybersecurity Bill Known As CISA avanza fuera del Comité del Senado , Gregory S. McNeal, 9 de julio de 2014.
- Center for Democracy and Technology: Analysis of Cybersecurity Information Sharing Act , Gregory T.Nojeim y Jake Laperruque, 8 de julio de 2014.
- - Se aprueba el proyecto de ley de seguridad de CISA con fallas de privacidad sin corregir ANDY GREENBERG Y YAEL GRAUER 27 de octubre de 2015
- [1] Política gubernamental de 2010 a 2015: seguridad cibernética