"Sabemos que los ‘hackers’ roban la identidad de las personas y se infiltran en los correos electrónicos privados. Sabemos que países y empresas en el exterior roban nuestros secretos empresariales, y ahora nuestros enemigos también buscan sabotear nuestro sistema eléctrico, nuestras instituciones financieras y nuestros sistemas de control del tráfico aéreo", expresó Obama durante su discurso sobre el Estado de la Unión.
La directiva, que contempla que cualquiera de estos ataques sea tratado además como un “acto de guerra”, establece la coordinación de varios sectores de la Administración, entre sus asesores de defensa, seguridad nacional y lucha antiterrorista, aunque no especifica los métodos de respuesta a posibles amenazas.
En los próximos 240 días las autoridades intentarán implementar nuevos estándares de seguridad y alentar a las compañías a que proporcionen “información clasificada y no clasificada sobre amenazas y ataques”. La orden presidencial exige además que estos datos sean compartidos “en un período de tiempo oportuno”, pero, no obstante, no tiene poder legal para obligar a las empresas a adoptar nuevas prácticas de seguridad informática.
Obama anunció el pasado septiembre su intención de firmar una orden de tal naturaleza después de que el Senado no lograse aprobar la Ley para la Ciberseguridad de 2012, advirtiendo que consideraba emitir una orden presidencial (la cual le permitiría evitar una votación parlamentaria, al considerarse un asunto de prioridad nacional) con el fin de combatir la amenaza que suponen los ciberataques.
La iniciativa de Obama ya despertó críticas en el sector privado, al considerar que no había suficientes garantías en la entrega de datos de sus actividades al Gobierno y además defensores de los derechos de internautas consideran la orden una respuesta directa a la negativa del Congreso para aprobar la polémica ley de Intercambio y Protección de Información de Inteligencia Cibernética (CISPA), que despertó numerosas protestas ciudadanas.