Una investigación realizada por el Subcomité de Investigaciones del Senado de EE.UU. ha revelado que varias agencias federales no corrigieron una serie de vulnerabilidades en sus sistemas durante la última década, lo que dejó los datos personales de los estadounidenses expuestos a robos.
El informe, publicado hoy, resume el trabajo realizado por el subcomité durante los últimos 10 meses, donde investigó los procedimientos de seguridad de las siguientes agencias gubernamentales:
- Departamento de Estado.
- Departamento de Seguridad Nacional (DHS).
- Departamento de Salud y Servicios Humanos (HHS).
- Departamento de Transporte (DOT).
- Departamento de Agricultura (USDA).
- Departamento de Vivienda y Desarrollo Urbano (HUD).
- Departamento de Administración de la Seguridad Social (SSA).
Según The Hill, los investigadores encontraron que siete de las agencias no ofrecieron las medidas de seguridad apropiadas para proteger la información personal de los ciudadanos, mientras que seis de ellas no instalaron actualizaciones de software específicas para corregir las vulnerabilidades. Además, se determinó que ninguna de las agencias investigadas utilizó ‘sistemas heredados’, lo que hizo más propensos sus equipos a ataques informáticos.
Más de 60 millones de estadounidenses afectados
El documento revela que el DOT, el DHS, el USDA y el HHS, no abordaron las vulnerabilidades identificadas hace más de 10 años. Teniendo en cuenta que el DHS tiene la responsabilidad de combatir cualquier debilidad en materia de seguridad informática, la noticia es alarmante para las intenciones de la administración Trump de combatir las presuntas labores de espionaje extranjero a través de técnicas de hackeo.
En el caso de la SSA, la agencia federal tiene fallos de seguridad que podrían exponer los datos personales de más de 60 millones de ciudadanos de EE.UU. En el caso del DOE, la entidad no ha logrado crear una capa de seguridad que proteja su red contra dispositivos no autorizados. El problema data de 2011, y aunque el acceso a la red está limitado a solo 90 segundos, ese lapso de tiempo es suficiente para realizar un ataque informático exitoso.
Durante los últimos años, las amenazas de hackeos se han incrementado en EE.UU. razón por la cual el país autorizó el despliegue de ataques de respuesta contra Irán luego de sufrir un ataque militar en una operación en suelo persa. Además, estados como el de Baltimore han sufrido las consecuencias de una mala política de seguridad en las instituciones gubernamentales del país.
Como resultado del informe, el subcomité recomendó la actualización progresiva de todos los sistemas afectados, al tiempo que exigió informes sobre el progreso de estas actualizaciones, donde las agencias deben especificar cómo están intentando dar solución a los fallos.