Trump responde a las críticas sobre la publicación de fallos de seguridad con una nueva normativa
- Seguridad
La Administración Trump está a punto de dar a conocer una nueva normativa sobre qué vulnerabilidades tienen que ser publicadas y cuáles deben ser mantenidas en secreto por el bien de la seguridad nacional.
El Gobierno de Estados Unidos podría publicar hoy la nueva normativa en la que se decidirá si se da a conocer si se ha sido víctima de un ciberataque o si, por el contrario, se mantiene en secreto. Así lo publica Reuters que asegura que estas nuevas reglas son la respuesta de la Administración Trump a las críticas que aseguran que, en demasiadas ocasiones, se pone en peligro la seguridad de Internet con el fin de preservar su capacidad para lanzar sus propios ciberataques.
Asimismo, y según la agencia de noticias, el Gobierno estadounidense también quiere que las diversas agencias federales sopesen el coste de mantener que la publicación de vulnerabilidades sea más transparente.
La Administración Obama creó el Proceso de Equidad de Vulnerabilidades en el que se trataba de determinar qué fallos de seguridad se podían hacer públicos y cuáles se tenían que mantener en secreto para primar la seguridad nacional. Este proceso está diseñado para equilibrar el cumplimiento de la ley y el deseo de la inteligencia estadounidense de hackear los dispositivos con la necesidad de advertir a los fabricantes para que pudieran reparar los agujeros antes de que fueran aprovechados por los ciberdelincuentes.
A priori, la nueva normativa de Trump designará a las agencias involucradas en el proceso e incluirán a otros departamentos, como el de comercio, hacienda o de estado.
Las principales compañías han criticado el secretismo del Gobierno de Estados Unidos. No en vano, Microsoft responsabilizó a la NSA de haber fomentado el ataque de WannaCry, que afectó a cientos de miles de ordenadores a nivel mundial.