Servicios públicos de Estados Unidos en riesgo por falta de seguridad informática
La seguridad cibernética es esencial para proteger los servicios que brindan las agencias federales, pero, según la Auditoría norteamericana (GAO), hay riesgos que atentan contra los sistemas de información como la pérdida de datos y las violaciones a la privacidad. En los últimos seis años, el número de incidentes de esta índole se incrementó un 782%.
La seguridad informática es esencial para proteger los servicios públicos. Sin embargo, la Auditoría de Estados Unidos (GAO) sostiene que las agencias federales “presentan riesgos que atentan contra los sistemas de información”.
Una de las amenazas que se señala en el informe como generadoras de la inseguridad informática es el “descontento o descuidado por parte de los empleados”, así como también “la oleada de peligros tecnológicos emergentes en todo el mundo” y la multiplicidad de hackers. Según el organismo de control estadounidense, estos riesgos provocan la “pérdida de datos y violaciones a la privacidad”.
Debido a los grandes avances tecnológicos logrados en los últimos años, las agencias federales que prestan servicios como la distribución de energía, el suministro de agua, las telecomunicaciones y los servicios de emergencias, se volvieron cada vez más dependientes de los sistemas informáticos y datos electrónicos para llevar a cabo sus operaciones.
Según las investigaciones de la GAO, las amenazas virtuales están evolucionando cada vez más. En los últimos seis años, el número de incidentes cibernéticos reportados por las agencias federales hacia el Equipo de Preparación de Emergencia Informática de Estados Unidos (US-CERT) aumentó de 5.503 casos en 2006 a 48.562 en 2012. En otras palabras, el número de demandas incrementó un 782%.
Medidas (no) implementadas
La Auditoría de Estados Unidos recomendó a las agencias federales una serie de medidas para lograr una implementación efectiva de la seguridad informática. Sin embargo, los problemas persisten.
Una de las recomendaciones más relevantes que hizo la GAO fue el “diseño de programas de seguridad cibernética en función del riesgo en las agencias federales”. Pero todavía “hay deficiencias en la evaluación de riesgos y en la implementación de controles de seguridad”.
La “detección, respuesta y mitigación de incidentes informáticos” fue otra de las observaciones que indicó la Auditoría. Sobre esto, el organismo de control manifestó que “el Departamento de Seguridad Nacional (DHS) logró grandes avances en la coordinación de respuestas federales a incidentes tecnológicos, pero sigue habiendo dificultades en el intercambio de información entre las agencias federales y las entidades del sector privado”.
Asimismo, la GAO encargó a las agencias federales “promover la educación y planificación del trabajo”. En esta medida, las agencias “no desarrollaron detalles sobre cómo lograrían la planificación estratégica”. Tampoco estaban claras las tareas y responsabilidades.
Otra de las recomendaciones que tampoco está del todo resuelta es la de “abordar los retos de seguridad informática internacional”. Es que el enfoque del gobierno para hacerle frente a este aspecto “no fue completamente definido ni implementado”.
¿Qué más falta?
Todavía no se tomaron “medidas de rendimiento, coste, recursos, funciones y responsabilidades”. La mejora de estas capacidades es un gran paso para mejorar la seguridad de la información federal.
La Auditoría norteamericana afirma: “La administración necesita preparar una estrategia nacional”. Del mismo modo “el Congreso debe considerar legislar estos temas”.
“El Poder Ejecutivo, puntualmente el Departamento de Seguridad Nacional, tiene que seguir trabajando para optimizar sus capacidades analíticas y técnicas en el ámbito cibernético”, concluye el informe.