elEconomista.es
Peru
Últimas noticias
19.490,90
-0,22%
3,3125
-0,18%
47,77
+7,28%
14,66
+1,86%

Proyecto de ley en Estados Unidos forzaría a firmas tecnológicas a divulgar controles de software

Reuters - 21:25 - 24/05/2018
0 comentarios
  • Rusia busca vulnerabilidades, reveló investigación

Foto: Reuters

Una nueva legislación obligaría a las compañías tecnológicas de Estados Unidos a revelar si permitieron que países rivales, como Rusia o China, examinaran el funcionamiento interno del software vendido al Ejército estadounidense, dijo el jueves a Reuters personal del Senado.

El proyecto de ley, aprobado el jueves por el Comité de Servicios Armados del Senado, aparece tras una investigación de Reuters descubrió que los fabricantes de software permitieron a una agencia de defensa rusa buscar vulnerabilidades en software en sectores estratégicos del Gobierno de Estados Unidos, como el Pentágono y el FBI.

Expertos en seguridad dicen que permitir que las autoridades rusas realicen las revisiones de las instrucciones internas del software, conocidas como código fuente, podría ayudar a Moscú a descubrir vulnerabilidades y atacar más fácilmente los sistemas que protegen a Estados Unidos.

Las nuevas reglas de divulgación del código fuente se incluyeron en la versión del Senado de la Ley de Autorización de Defensa Nacional y la ley de gastos del Pentágono, informó el personal de la senadora demócrata Jeanne Shaheen.

Los detalles del proyecto de ley aún no son públicos. Y la legislación debe ser votada por el pleno del Senado y conciliada con una versión de la Cámara de Representantes antes de que pueda ser promulgada por el presidente Donald Trump.

Si se convierte en ley, el proyecto requeriría que las compañías que hacen negocios con el Ejército de Estados Unidos divulguen cualquier revisión de código fuente del software hecho por otros países, de acuerdo al personal legislativo.

Si el Pentágono considera que un código fuente representa un riesgo, los oficiales militares y la compañía de software deberían ponerse de acuerdo sobre cómo contener la amenaza.

Para la mayoría de los productos, la notificación militar solo se aplicará a países que sean considerados amenazas de ciberseguridad, como Rusia y China.

Shaheen ha sido una voz clave en ciberseguridad en el Congreso. El año pasado, la senadora lideró los esfuerzos para prohibir todo uso gubernamental de software provisto por la firma de antivirus Kaspersky Lab con sede en Moscú, en medio de acusaciones de que la compañía está vinculada a la inteligencia rusa.

Para tener oportunidades de vender en el mercado ruso, compañías tecnológicas como Hewlett Packard Enterprise Co , SAP y McAfee permitieron a una agencia de defensa rusa buscar vulnerabilidades en el código fuente del software, encontró Reuters.

En muchos casos, las compañías de software no habían informado anteriormente a las agencias estadounidenses que las autoridades rusas habían sido autorizadas a realizar las revisiones del código fuente.

En la mayoría de los casos, el Ejército de Estados Unidos no requiere revisiones de código fuente comparables antes de comprar software, comentaron expertos en adquisiciones a Reuters.

Otras noticias
Contenido patrocinado

Comentarios 0

Flash de noticias Perú

Síguenos en twitter
Síguenos en Facebook

Más leidas

eAm
Colombia
Mexico
Chile
Argentina
Peru
México no renegociará el TLCAN con base en presiones: Gobierno
Trump suspende la cumbre con Corea del Norte por la tremenda hostilidad de Kim