Seguridad

¿Está el Congreso finalmente listo para abordar la ciberseguridad?

Esta sesión del Congreso de los EE. UU. ha logrado avances significativos en la privacidad de los datos, pero la seguridad cibernética sigue siendo un punto ciego para los legisladores.

El Congreso está considerando actualmente una Ley Nacional de Privacidad Esto refleja la legislación promulgada por la UE. Permitirá a las personas acceder, corregir y solicitar la eliminación de la información personal recopilada de ellos.Si bien hay varias ideas para la forma final que debería tomar el proyecto de ley, se aclaró un camino durante una reunión del Comité de Comercio del Senado. Audiencia de privacidad el mes pasado.

El Congreso también parece dispuesto a abordar las consecuencias de la nueva tecnología.el mes pasado Aprobar la Ley de Iniciativa Nacional Cuántica, que se espera que disperse $ 1,275 mil millones en investigación cuántica durante los próximos cuatro años.Algunos creen que este nuevo entusiasmo por la tecnología podría explotarse Arreglar los procedimientos de juicio político.

Sin embargo, el Congreso aún se encuentra en la edad oscura en lo que respecta a la seguridad cibernética. A menudo se considera que los esfuerzos para aprobar leyes de privacidad abordan problemas de privacidad de datos y seguridad cibernética, pero no es así.Las empresas y los consumidores se ven obligados a tomar el asunto en sus propias manos, como se refleja en los anuncios recientes de Facebook deepfakes prohibidosy el creciente uso de VPN entre la población en general.

Qué significa privacidad sin seguridad

Esta supervisión de la seguridad podría tener un gran impacto en la eficacia de la legislación sobre privacidad de datos. Aunque la privacidad y la seguridad de los datos son cuestiones diferentes, existe una conexión inherente entre ellas.Las leyes propuestas actuales, así como leyes similares, como el RGPD de Europa y la Ley de Privacidad de Australia, ignoran la seguridad. pasó hace dos años.

Para comprender cómo se relacionan la privacidad y la seguridad, considere una aplicación que recopile datos de ubicación de los usuarios. El tipo de leyes de privacidad de datos propuestas (o que ya están vigentes) impondría requisitos estrictos a la empresa detrás de la aplicación, como informar a los usuarios qué está recopilando y cómo maneja los datos. Pero si las aplicaciones no están debidamente protegidas y la información es robada o filtrada, una política de privacidad sólida ofrece poco consuelo a los usuarios.

LEER  Creación manual de contenedores mediante espacios de nombres: espacios de nombres de red

Esta omisión es evidente en casi toda la legislación sobre privacidad de datos en los Estados Unidos. Ley de Transparencia de la Información y Control de Datos PersonalesPresentado en la Cámara de Representantes la primavera pasada, contenía un párrafo que pedía a los legisladores y empresas de tecnología que «protegieran a los consumidores de los malos actores en el espacio de privacidad y seguridad», pero no contenía más detalles.Este Declaración de derechos de privacidad en línea del consumidor Va más allá, pero solo dos de sus 59 páginas tienen vagos requisitos de ciberseguridad para empresas privadas.

a pesar de Ley de Privacidad de Datos del Consumidor de EE. UU. de 2019 Solo se proporcionaron instrucciones generales de que las empresas deben «mantener políticas y prácticas razonables de seguridad de datos administrativos, técnicos y físicos para evitar riesgos para la confidencialidad, seguridad e integridad de los datos confidenciales».

falta de liderazgo

En el mejor de los casos, la incapacidad del Congreso para abordar la seguridad cibernética ha dejado desprotegidos los datos de millones de estadounidenses. En el peor de los casos, representa una falta de liderazgo que deja a las empresas responsables completamente confundidas acerca de cuáles son sus responsabilidades legales, éticas y morales en la protección de los datos de los usuarios.

En este contexto, ha habido un mercado enorme y no regulado de herramientas y servicios de seguridad cibernética, cada uno de los cuales afirma ofrecer protección contra el delito cibernético de primer nivel.Para las empresas, la seguridad del sitio web ahora es una gran parte de ella Tarifa de mantenimiento del sitio webEsto se debe a que el CEO es muy consciente de los riesgos del delito cibernético, una forma de delito que le costará a la economía mundial 6 billones de dólares al año Para 2021, según el informe anual de Cyber ​​security Ventures.

Incluso la Agencia de Seguridad Nacional prevenido Los ciberdelincuentes «se están volviendo cada día más sofisticados y capaces en su habilidad para explotar Internet con fines nefastos».Sin embargo, muchas empresas No tomar las precauciones básicascomo la eliminación de cuentas vencidas.

futuro

Para ser justos con el Congreso, crear una ley de seguridad de datos que cubra a todas las empresas privadas es complicado. Hoy en día, es menos probable que una empresa conserve los datos en un solo lugar, y asignar la responsabilidad de protegerlos se ha convertido en un enigma. Por lo tanto, cualquier ley de este tipo debe tener en cuenta la adopción generalizada del almacenamiento en la nube, modelo de negocio SaaSy otras formas de almacenamiento y procesamiento de datos distribuidos.En este caso, es comprensible que la mayoría Leyes estatales sobre seguridad de datos Las empresas solo están obligadas a tomar medidas de seguridad «razonables» sin especificar cuáles son esas medidas.

Por otro lado, el Congreso parece finalmente interesado en abordar estos temas.Un número creciente de leyes de protección de datos cubren varias industrias, como cuidado de la salud y Institución financieramientras que la FTC presentó algunos casos relacionados con la violación de datos acción de aplicación de la ley en su relativamente débil y vago derechos de protección del consumidor.

En el futuro, estas leyes específicas de la industria pueden servir como excelentes ejemplos de leyes nacionales de protección de datos, al igual que la legislación a nivel estatal. El estado con más menciones a este respecto es Nueva York, posiblemente el estado con los requisitos más completos.Las empresas de servicios financieros en el estado deben cumplir con 10 o más requisitos específicosque incluye el cifrado de información no pública, pruebas de penetración, evaluaciones de vulnerabilidad y supervisión de la seguridad de la red del proveedor de servicios.

Nueva York tiene otra lección para el Congreso. Para redactar y promulgar nuevas leyes, el estado convocó a un panel de expertos que reunió a legisladores, profesionales de ciberseguridad y directores ejecutivos de grandes corporaciones.

Desarrollar leyes efectivas de protección de datos a nivel nacional requerirá el mismo nivel de experiencia y consulta.Por eso algunas personas sugieren Ministerio Federal de Ciberseguridad es el camino a seguir. Tal departamento podría centralizar responsabilidades que actualmente están repartidas entre un gran número de departamentos.

El gobierno carece incluso de instrucciones básicas sobre lo que constituye una ciberseguridad adecuada, y muchos están tomando la ciberseguridad en sus propias manos. Las VPN, herramientas de seguridad que cifran los datos de los usuarios en tránsito, están experimentando un crecimiento explosivo.Hace apenas unos años, se consideraban herramientas semilegales que permitían a los consumidores Omitir restricciones geográficas de Netflix o Evite las prohibiciones de criptomonedasAhora, son utilizados por gran parte de la población.

Independientemente del resultado de estas nuevas iniciativas legislativas, la protección de datos ya no es un tema que el Congreso pueda ignorar. La protección de los datos de los consumidores es importante para la economía. En el nivel más amplio, garantizar la seguridad de los datos también es fundamental para la eficacia de la legislación de privacidad de datos que se ha aprobado. Sin mencionar la reputación del Congreso, que se verá gravemente dañada si no brinda liderazgo en uno de los temas más importantes que enfrenta Estados Unidos en la actualidad.

Las opiniones expresadas en este artículo son las del autor y no reflejan necesariamente las opiniones de ECT News Network.

LEER  Su televisor inteligente podría dar a los piratas informáticos un vistazo a su mundo

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba