El senador estadounidense Leahy propone una legislación más estricta contra los hackers para proteger las filtraciones de datos personales

Publicar la

filtración de Target

que ocurrió en la segunda semana de diciembre, el senador Patrick Leahy de Vermont, Estados Unidos, ha propuesto una legislación más estricta contra los hackers que hackean sitios web/dominios y filtran datos personales en el mundo cibernético.

Si recuerdas, en diciembre de 2013, los hackers atacaron a ‘Target’, uno de los minoristas más grandes de EE. UU. y publicaron los nombres y números de tarjetas de crédito y números CVV de sus clientes en línea. Lo que lo hizo más mortal fue el hecho de que era la temporada de compras principal para los ciudadanos estadounidenses y la Navidad y el Año Nuevo estaban a solo semanas de distancia. El senador Leahy, quien también es el presidente del Comité Judicial en Estados Unidos, ha propuesto ahora una nueva legislación que no solo protegerá los datos personales de ser filtrados, sino que también mejorará los poderes de las agencias de aplicación de la ley. Sin embargo, también se debe señalar que para que la legislación se convierta en ley, debe ser aprobada por el Senado y también por el presidente Obama. El senador Leahy, de hecho, ha propuesto una legislación similar cuatro veces anteriormente en su mandato de 9 años y esta es la quinta vez que propone una legislación para frenar los cibercrímenes como el de Target en diciembre.

010814 Declaración de Reintroducción de Proyecto Privado

El senador Leahy escribió en un comunicado de prensa, a principios de esta semana,

“es un recordatorio de que desarrollar una estrategia nacional integral para proteger la privacidad de los datos y la ciberseguridad sigue siendo uno de los problemas más desafiantes e importantes que enfrenta nuestra nación. La Ley de Privacidad y Seguridad de Datos Personales ayudará a enfrentar este desafío, protegiendo mejor a los estadounidenses de las crecientes amenazas de violaciones de datos y robo de identidad.”

Según la nueva legislación propuesta por el senador Leahy, las empresas con bases de datos que contengan información sensible de los clientes tendrían que establecer e implementar programas internos de privacidad y seguridad de datos y adoptar un “estándar nacional” para informar a las autoridades legales y a los ciudadanos de EE. UU. sobre estas violaciones. También propone nuevas sanciones contra las empresas si se prueba que han “ocultado intencional y deliberadamente” evidencia de una violación o hackeo.

“Este es un proyecto de ley integral que no solo aborda la necesidad de proporcionar a los estadounidenses un aviso cuando han sido víctimas de una violación de datos, sino que también trata el problema subyacente de la seguridad laxista y la falta de responsabilidad para ayudar a prevenir que ocurran violaciones de datos en primer lugar.”

Mientras que las empresas que se alegan que ocultan intencionalmente la evidencia de la violación (léase informar a los ciudadanos) han sido propuestas para ser penalizadas, el senador Leahy también ha mencionado específicamente que se deben realizar cambios significativos en la ley de hacking de EE. UU. de 1986 que está en vigor. Su propuesta incluye penas y sentencias más severas para los hackers. Ha propuesto que el hackeo o la conspiración para hackear se vinculen a la nueva propuesta de la administración Obama para actualizar la Ley de Fraude y Abuso Informático.

Leahy ha añadido en la declaración,

“para que el intento de hackeo informático y la conspiración para cometer delitos de hackeo informático estén sujetos a las mismas penas penales que los delitos subyacentes.”

Cabe señalar que el presidente Obama propuso una legislación similar en mayo de 2011, pero esa legislación aún no ha visto la luz del día. Incluso las propuestas anteriores del senador Leahy están en un almacenamiento frío, pero ahora que ha ocurrido ‘Target’, la administración Obama puede estar bajo presión para aprobar esta. En caso de que sea aprobada por el Senado, una nueva ley contra los hackers podría no solo significar sentencias más estrictas para los hackers, sino también significar poderes mejorados para las agencias de aplicación de la ley como el FBI, la NSA, etc.