Las recomendaciones del gobierno federal de Estados Unidos de abordar riesgos en materia de seguridad cibernética están destinadas a industrias importantes de infraestructura, como servicios públicos, pero las normas voluntarias pueden ayudar a cualquier compañía a mitigar potencialmente la responsabilidad legal de las violaciones de datos u otras amenazas cibernéticas. El marco final del Instituto Nacional de Normas y Tecnología del Departamento de Comercio de los Estados Unidos para mejorar la seguridad cibernética brinda una guía flexible que no es demasiado específica, manifiestan los expertos.

Las pautas dadas a conocer respondieron al decreto del presidente Barack Obama hace un año que citaba “repetidas intrusiones cibernéticas” que son “uno de los desafíos más graves de seguridad nacional que debemos afrontar.” En otra medida con respecto a las amenazas cibernéticas, el Procurador General de los Estados Unidos, Eric Holder, convocó al Congreso a establecer una norma nacional para alertar a los consumidores cuya información sea expuesta por violaciones cibernéticas.

Los expertos afirman que sería un desafío importante implementar dicha norma debido a que existen 46 leyes estaduales diferentes sobre la cuestión.