\n<\/p>\n
Las violaciones de datos y las fallas de seguridad ocurren todos los d\u00edas. Hay poco que podamos hacer al respecto si queremos participar en la sociedad moderna, excepto tal vez cambiar las empresas con las que interactuamos por sus competidores si suponemos que una es m\u00e1s segura. Hay un servicio con el que no tenemos opci\u00f3n de interactuar, sin importar qu\u00e9 tan alto sea el perfil de sus incidentes de seguridad: el gobierno federal.<\/p>\n
Una violaci\u00f3n de la Oficina de Gesti\u00f3n de Personal anunci\u00f3 en 2015 que hab\u00eda filtrado registros de investigaci\u00f3n de antecedentes, lo que afect\u00f3 a 21,5 millones de personas, seg\u00fan la agencia. El hack de Solarwinds, muy publicitado y descubierto en 2020, expuso registros gubernamentales y comerciales a expertos rusos. A principios de este a\u00f1o, la divisi\u00f3n del Servicio de Alguaciles de EE. UU. del Departamento de Justicia se convirti\u00f3 en un objetivo cuando los piratas inform\u00e1ticos robaron informaci\u00f3n personal sobre los objetivos de la investigaci\u00f3n, el personal y m\u00e1s.<\/p>\n
<\/p>\n Los ataques fueron dirigidos, generalmente buscando alg\u00fan tipo de informaci\u00f3n estatal confidencial. Pero todos tenemos informaci\u00f3n confidencial almacenada en agencias federales, como nuestros n\u00fameros de seguro social o domicilios particulares. Probablemente haya a\u00fan m\u00e1s informaci\u00f3n en juego si utiliza servicios federales como Medicare, pr\u00e9stamos estudiantiles o beneficios de SNAP. No tenemos m\u00e1s remedio que dar acceso al gobierno federal a nuestra informaci\u00f3n personal a cambio de ciertos servicios, a menos que est\u00e9 leyendo esto mientras vive fuera de la red.<\/p>\n \u201cSi queremos vivir en la era de la informaci\u00f3n y usamos algunos de estos sistemas, inherentemente estamos cediendo el control\u201d, dijo a Engadget Kevin Cleary, profesor asistente cl\u00ednico de ciencia y sistemas de administraci\u00f3n en la Universidad de Buffalo. \u201cTienes que confiar en que la agencia ha presentado todos los mejores controles y pr\u00e1cticas\u201d.<\/p>\n En respuesta, el gobierno federal ha desarrollado agencias como la Agencia de Seguridad de Infraestructura y Ciberseguridad para liderar mejores iniciativas de seguridad en todos los departamentos. En parte, esto tiene como objetivo ayudarlo a sentirse un poco mejor sobre el almacenamiento de sus datos en servidores federales al establecer est\u00e1ndares m\u00e1s altos sobre c\u00f3mo protege sus datos. Seg\u00fan Michael Duffy, director asociado de la divisi\u00f3n de seguridad cibern\u00e9tica de CISA, desde el establecimiento de la agencia en 2018, ha encabezado el mayor progreso que ha visto en su carrera federal de seguridad cibern\u00e9tica.<\/p>\n Por lo tanto, las cosas est\u00e1n mejorando y probablemente pueda confiar en que el gobierno federal mantendr\u00e1 sus datos seguros de la misma manera que conf\u00eda en las empresas con las que interact\u00faa todos los d\u00edas. Sin embargo, lo que hace que el gobierno sea tan diferente es que es un objetivo de alto perfil. Los pa\u00edses adversarios quieren participar en los secretos de estado y, al mismo tiempo, es dif\u00edcil priorizar el gasto en medidas de seguridad. Obtener fondos de los contribuyentes para llenar un bache en su carretera local es bastante dif\u00edcil cuando el da\u00f1o es tangible y obvio, mientras que la seguridad es dif\u00edcil de cuantificar los beneficios hasta que ocurre un ataque. En otras palabras, el valor de las inversiones en seguridad no se prueba hasta que ya es demasiado tarde.<\/p>\n Esto ha mejorado. Las inversiones en seguridad en el gobierno federal tienden en gran medida al alza. A\u00fan as\u00ed, no es suficiente. \u201cA veces, sus presupuestos no les permiten dar todos los pasos o hacer todo lo que les gustar\u00eda hacer, porque simplemente no tienen el dinero\u201d, dijo Marisol Cruz Cain, directora de tecnolog\u00eda de la informaci\u00f3n y ciberseguridad de la GAO.<\/p>\n Pero la raz\u00f3n por la que el gobierno federal puede parecer menos seguro es por su obligaci\u00f3n de transparencia. Existe la responsabilidad de compartir las lecciones aprendidas despu\u00e9s de un incidente y asegurarse de que los ciudadanos sepan lo que sucedi\u00f3. Eso es en realidad una gran parte del trabajo de CISA. \u201cRealmente estamos buscando formas de hacer que sea m\u00e1s aceptable levantar la mano y decir que esta es la forma en que fuimos atacados o ocurri\u00f3 un incidente\u201d, dijo Duffy.<\/p>\n El gobierno tambi\u00e9n interact\u00faa con una tonelada de empresas externas. Entonces, supongamos que un contratista del gobierno experimenta una violaci\u00f3n o un incidente de seguridad, eso significa que los datos que se encuentran en la tecnolog\u00eda federal podr\u00edan estar expuestos. Esto abre una gran cantidad de nuevos vectores de ataque y posibilidades de mala pr\u00e1ctica.<\/p>\n De hecho, puede ver qu\u00e9 tan seguras son ciertas agencias gracias a la Oficina de Responsabilidad Gubernamental (GAO) y legislaci\u00f3n como la Ley Federal de Reforma de Adquisici\u00f3n de Tecnolog\u00eda de la Informaci\u00f3n. Este \u00faltimo documenta los esfuerzos de modernizaci\u00f3n tecnol\u00f3gica en las principales agencias, incluida la preparaci\u00f3n cibern\u00e9tica. La GAO, por su parte, audita los esfuerzos de seguridad cibern\u00e9tica y desarrolla evaluaciones de impacto en la privacidad que son descripciones disponibles p\u00fablicamente sobre qu\u00e9 informaci\u00f3n recopila la agencia, c\u00f3mo la usa y m\u00e1s.<\/p>\n Pero con todas estas auditor\u00edas llega una conclusi\u00f3n relativamente sombr\u00eda. Las agencias no est\u00e1n evaluando sus pol\u00edticas y procedimientos para asegurarse de que los incidentes de alto perfil no ocurran con regularidad, dijo Cruz Cain. Tu informaci\u00f3n estar\u00e1 en esos servidores, te guste o no.<\/p>\n<\/div>\n