El Departamento de Comercio de Estados Unidos ha anunciado una disposición provisional que impondrá restricciones a las exportaciones de hardware y software que puedan utilizarse para actividades cibernéticas maliciosas.
La Oficina de Industria y Seguridad (BIS) de dicho departamento elaboró la norma, que estará activa a partir de hoy, y prohíbe la exportación de “artículos de ciberseguridad”. La norma cita razones de “seguridad nacional y antiterrorismo” como fundamento, reportan diversos medios estadounidenses.
La ley prohíbe a las empresas la venta de software y herramientas de ciberseguridad a regímenes autoritarios o a países que Estados Unidos considere tienen un historial de abusos contra los derechos humanos, como Rusia o China. También se prohíbe la venta a países con armas de destrucción masiva o sometidos a embargos de armas por parte de Estados Unidos.
Hay algunas excepciones a la norma. Así, el Departamento de Comercio puede conceder una licencia, previa solicitud, para vender artículos de ciberseguridad a países prohibidos.
La norma dice que los artículos de ciberseguridad necesitan controles, ya que podrían utilizarse para llevar a cabo actividades cibernéticas maliciosas, como la vigilancia o el espionaje.
“La norma de hoy es coherente con el resultado de las negociaciones del BIS en el régimen multilateral de control de las exportaciones del Acuerdo de Wassenaar (W.A.) y con la revisión de los comentarios del Congreso, el sector privado, el mundo académico, la sociedad civil y otras partes interesadas sobre las propuestas anteriores del BIS en este ámbito”, dijo la oficina del Departamento de Comercio.
La secretaria de Comercio de EE.UU., Gina Raimondo, dijo que el país estaba comprometido a trabajar con socios multilaterales para “disuadir la propagación de ciertas tecnologías que pueden ser utilizadas para actividades maliciosas que amenazan la ciberseguridad y los derechos humanos.”
“La norma final provisional del Departamento de Comercio por la que se imponen controles a la exportación de determinados artículos de ciberseguridad es un enfoque adecuadamente adaptado que protege la seguridad nacional de Estados Unidos contra los actores cibernéticos malintencionados, al tiempo que garantiza las actividades legítimas de ciberseguridad”, añadió.
El departamento ha invitado a presentar comentarios públicos sobre la norma durante los próximos 45 días.
La medida se suma a los esfuerzos de la Unión Europea (UE) de noviembre del año pasado para frenar la exportación de software y hardware de cibervigilancia a regímenes opresivos. Estas normas abarcaban los productos y servicios de “doble uso”.
