Según un reciente informe de 22 páginas publicado por la Oficina de Gestión y Presupuesto de la Casa Blanca la semana pasada, la mayoría de las agencias federales carecen de métodos efectivos para identificar el robo de datos.
Los expertos en ciberseguridad no se sorprenden por los resultados desalentadores encontrados en el Informe Federal de Determinación y Plan de Acción de Riesgo de Ciberseguridad. Esta evaluación anual, solicitada por el Ejecutivo, analiza las defensas cibernéticas del gobierno federal. En el informe de este año se establece que el 73% de los programas federales no son capaces de identificar la salida de grandes volúmenes de información de sus redes.
Un representante del Departamento de Seguridad Nacional mencionó que es necesario realizar un mayor esfuerzo y trabajar en colaboración para mejorar la protección de las redes federales. Se reconoce que las amenazas a las redes gubernamentales y otras infraestructuras críticas representan uno de los desafíos de seguridad más urgentes para el país.
El funcionario mencionó que el departamento colabora con empresas federales para resguardar sus sistemas de información, enfocándose inicialmente en proteger los sistemas más importantes y con mayores capacidades.
El informe indica que en 2016 se registraron más de 30.000 ataques cibernéticos contra el gobierno federal, lo cual resultó en la pérdida de información y sistemas comprometidos. Sin embargo, en el 38% de estos ataques, que equivalen a casi 12.000 incidentes, las autoridades gubernamentales no tenían conocimiento de la procedencia ni de cómo ingresaron a los sistemas.
“Según John Williams, profesor del MIT especializado en ciberseguridad, señalan que carecen de los medios necesarios para rastrear y analizar a fondo los registros de tráfico en la red, lo que dificulta identificar con precisión cómo se llevó a cabo el ataque. Actualmente, la comunidad de ciberseguridad en Estados Unidos se encuentra en desventaja, ya que los atacantes parecen estar adaptándose más rápido. Es evidente que nos enfrentamos a adversarios con importantes recursos.”
Según el texto, resulta preocupante el hecho de que los agresores suelen pasar alrededor de un año dentro de la empresa o agencia, particularmente en el caso de las corporaciones, antes de llevar a cabo un ataque cibernético. Durante este tiempo, se familiarizan con el funcionamiento de los sistemas informáticos antes de ejecutar su ataque.
A pesar de que Williams mencionó que los descubrimientos del informe eran ampliamente conocidos por los expertos en ciberseguridad, señaló que la escasa competencia cibernética de las agencias federales era inusual.
La Universidad de Maryland, a través de Richard Forno, quien es el director del programa de posgrado en ciberseguridad del condado de Baltimore, respaldó los comentarios de Williams al señalar que una búsqueda sencilla en Google podría revelar advertencias sobre la deficiente seguridad cibernética del gobierno federal mucho antes de lo que se pensaba.
Según Forno, los informes gubernamentales se repiten año tras año con recomendaciones para solucionar problemas, sin que se vea un cambio real.
Observando las sugerencias, es positivo que existan, pero ¿por qué en 2018 todavía se detecta falta de conciencia situacional? A pesar de que el gobierno federal ha estado presente en internet durante dos décadas, aún no logran comprender lo que sucede en sus plataformas. Es sorprendente que después de tanto tiempo, incluso en términos gubernamentales, persista esta carencia.
El informe fue lanzado poco después de que la administración Trump eliminara el cargo principal de ciberseguridad en el Consejo de Seguridad Nacional la semana pasada. El nuevo asesor de Seguridad Nacional, John Bolton, opinó que dicho cargo no era necesario, lo que generó críticas por parte de senadores en las redes sociales.
“La idea principal es que debemos enfocarnos en mejorar la seguridad cibernética de nuestra nación en lugar de retroceder. Además, es crucial establecer claramente una doctrina cibernética”, expresó Mark Warner de Virginia, quien aboga por la seguridad cibernética. “No creo que despedir a los expertos en ciberseguridad de la Casa Blanca contribuya en absoluto a hacer que nuestro país sea más seguro ante los ciberataques”.
Warner fue uno de los fundadores del Grupo bipartidista de Seguridad Cibernética en el año 2016. El objetivo de este grupo era mantener al Senado informado sobre las novedades en el ámbito de la ciberseguridad. En la actualidad, Warner está involucrado en la elaboración de una propuesta legislativa que busca que los dispositivos adquiridos por el gobierno de Estados Unidos cumplan con ciertos estándares mínimos de seguridad.
El Senador Warner expresó a Mashable que las instituciones no son conscientes de su vulnerabilidad ni de dónde se encuentran esas vulnerabilidades. Debido a su falta de capacidad para identificarlas, toman decisiones inadecuadas en la asignación de recursos de tecnología de la información, lo que refleja que el enfoque actual de ciberseguridad no es efectivo.
Hace poco tiempo.
Williams señaló que la descentralización de las agencias federales aumenta los riesgos de seguridad, ya que, al igual que en otros sistemas burocráticos, resulta complicado controlarlas y dificulta implementar cambios significativos.
Resumiendo, él indicó que las agencias gubernamentales no están bien preparadas en términos de ciberseguridad, citando una frase del informe.
Asuntos políticos