Informe revela problemas de ciberseguridad en agencias de Estados Unidos
El gobierno de Donald Trump publicó el informe anual de la Oficina de Gestión y Presupuesto al Congreso sobre el rendimiento cibernético federal el viernes.
Por: Redacción Gestion.pe
(Bloomberg) A pesar de las medidas adoptadas por el gobierno de Estados Unidos para hacer frente a las amenazas a la seguridad cibernética, los hackers siguen atacando las agencias federales y experimentaron decenas de miles de incidentes el año pasado, según un informe de la Casa Blanca.
El gobierno de Trump publicó el informe anual de la Oficina de Gestión y Presupuesto al Congreso sobre el rendimiento cibernético federal el viernes. Las agencias federales no fueron inmunes a tendencias más amplias que afectan al público en general, ya que reportaron 30,899 “incidentes cibernéticos” en el año fiscal 2016 que pusieron en riesgo la información o funcionalidad del sistema, de acuerdo con el informe divulgado.
“Aunque las agencias federales siguieron avanzando en el fortalecimiento de sus defensas cibernéticas” el año pasado “sigue faltando mucho trabajo para implementar estos controles y proteger las redes y datos federales”, escribió Grant Schneider, el director de seguridad de la información de Estados Unidos, en un post de blog sobre el informe.
Los incidentes incluyeron miles de ataques de phishing por correo electrónico; “uso inapropiado” que viola las políticas aceptables por un usuario autorizado; pérdida o robo de un dispositivo o medio informático; o un ataque ejecutado desde un sitio web o una aplicación basada en la web, se lee en el informe.
De los incidentes cibernéticos reportados, 16 fueron “graves”, considerados con posibilidades de afectar la seguridad nacional, la confianza pública, las libertades civiles, las relaciones exteriores o la economía.
Entre ellos hubo 10 intrusiones importantes a la Corporación Federal de Seguros de Depósitos, la mayoría de empleados extrayendo información personal o confidencial.
En el Departamento del Tesoro, hubo dos incidentes importantes el año pasado: un atacante que intentó generar números de identificación personal basados en información robada de los contribuyentes y un empleado retirado que descargó un gran volumen de archivos en un par de unidades de memoria.
El Departamento de Salud y Servicios Humanos – que reportó más de 8,100 incidentes el año pasado – tiene una investigación en curso después de reportar un incidente importante en la última semana del año fiscal 2016, que finalizó el 30 de setiembre, en el que información personal pudo haber sido robada.