Un proyecto de ley en EEUU forzaría a las tecnológicas a divulgar código de software
Publicado 25.05.2018 09:30
Un proyecto de ley en EEUU forzaría a las tecnológicas a divulgar código de software
Por Joel Schectman
WASHINGTON, 24 mayo (Reuters) - Una nueva legislación obligaría a las compañías tecnológicas de Estados Unidos a revelar si permitieron que países rivales, como Rusia o China, examinaran el funcionamiento interno del software vendido al Ejército estadounidense, dijo a Reuters personal del Senado.
El proyecto de ley, aprobado el jueves por el Comité de Servicios Armados del Senado, aparece tras una investigación de Reuters que descubrió que los fabricantes de software permitieron a una agencia de defensa rusa buscar vulnerabilidades de software en sectores estratégicos del Gobierno de Estados Unidos, como el Pentágono y el FBI.
Expertos en seguridad dicen que permitir que las autoridades rusas realicen revisiones de las instrucciones internas del software, conocidas como código fuente, podría ayudar a Moscú a descubrir vulnerabilidades y atacar más fácilmente los sistemas que protegen a Estados Unidos.
Las nuevas reglas de divulgación del código fuente fueron incluidas en la versión del Senado de la Ley de Autorización de Defensa Nacional y la ley de gastos del Pentágono, informó el personal de la senadora demócrata Jeanne Shaheen.
Los detalles del proyecto de ley todavía no son públicos. Y la legislación debe ser votada por el pleno del Senado y conciliada con una versión de la Cámara de Representantes antes de que pueda ser promulgada por el presidente Donald Trump.
Si se convierte en ley, el proyecto requeriría que las compañías que hacen negocios con el Ejército de Estados Unidos divulguen cualquier revisión de código fuente del software hecho por otros países, según el personal legislativo.
Si el Pentágono considera que un código fuente representa un riesgo, los responsables militares y la compañía de software deberían ponerse de acuerdo sobre cómo contener la amenaza.
Para la mayoría de los productos, la notificación militar solo se aplicará a países que sean considerados amenazas de ciberseguridad, como Rusia y China.
Shaheen ha sido una voz clave en ciberseguridad en el Congreso. El año pasado, la senadora lideró los esfuerzos para prohibir todo uso gubernamental de software provisto por la firma de antivirus Kaspersky Lab con sede en Moscú, entre acusaciones de que la compañía está vinculada a la inteligencia rusa.
Obtenga la app
Para tener oportunidades de vender en el mercado ruso, las compañías tecnológicas como Hewlett Packard Enterprise (NYSE:HPQ) Co, SAP (NYSE:SAP) y McAfee permitieron a una agencia de defensa rusa buscar vulnerabilidades en el código fuente del software.
En muchos casos, las compañías de software no habían informado anteriormente a las agencias estadounidenses que las autoridades rusas habían sido autorizadas a realizar las revisiones del código fuente.
En la mayoría de los casos, el Ejército de Estados Unidos no requiere revisiones de código fuente comparables antes de comprar software, comentaron expertos en adquisiciones a Reuters.
Escrito por: Reuters
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.