Un organismo de control del gobierno advirtió que el Departamento de Defensa de EEUU no ha podido proteger adecuadamente sus sistemas informáticos y de información de las amenazas de ciberseguridad “comunes y generalizadas”, mientras que el Pentágono anunciaba el mismo día un aumento significativo en su capacidad de trabajo remoto durante la pandemia de coronavirus.
Las iniciativas de seguridad cibernética en el Departamento de Defensa están “incompletas, o su estado es desconocido porque nadie está a cargo o informando sobre el progreso”, dijo la Oficina de Responsabilidad del Gobierno (GAO, por sus siglas en inglés) el lunes en un resumen de un informe al Congreso llamado “DOD Needs to Take Decisive Actions to Improve Cyber Hygiene” (El Departamento de Defensa necesita tomar medidas decisivas para mejorar la higiene cibernética).
El informe se publicó mientras el Pentágono informaba que ha proporcionado nuevos equipos y capacidad de red en las últimas semanas para permitir que cientos de miles de soldados y personal civil trabajen fuera del sitio, en medio de la crisis de COVID-19. El trabajo remoto a menudo crea nuevas vulnerabilidades y debilita la ciberseguridad, lo que facilita el acceso de los piratas informáticos a las organizaciones, según expertos.
Si bien el Pentágono tiene una lista de prácticas para disuadir las tácticas de piratería utilizadas “con frecuencia” por los adversarios estadounidenses, “no sabe en qué medida está utilizando estas prácticas”, dijo la GAO.
“Los riesgos para los sistemas de TI que apoyan al Departamento de Defensa están aumentando a medida que las amenazas de seguridad cibernética continúan evolucionando y se vuelven más sofisticadas”, dijo la agencia de vigilancia. “En particular, algunos países extranjeros, donde los adversarios pueden poseer niveles sofisticados de experiencia y recursos significativos para alcanzar sus objetivos, representan una amenaza significativa”.
La GAO hizo siete recomendaciones de mejora para el Pentágono. En su respuesta, el Departamento de Defensa coincidió con una, parcialmente con cuatro y rechazó dos de las recomendaciones, según el informe. Un representante del Pentágono no pudo ser contactado de inmediato en busca de comentarios.
El abrupto paso de millones de personas al teletrabajo ha desatado una cantidad sin precedente de ataques que buscan engañar a la gente para que entregue sus contraseñas a hackers, según investigadores de seguridad.
La pandemia ha creado la tormenta perfecta para los ciberataques, con millones de personas trabajando en circunstancias poco conocidas y menos seguras, que a la vez están ansiosas por información sobre el virus y las nuevas políticas organizacionales que están siendo implementadas.
Tom Pendergast, de la firma de seguridad y privacidad MediaPRO, dijo que muchos de los millones de personas que se adaptan al nuevo escenario están poco preparadas para el teletrabajo.
El Departamento de Seguridad Nacional de Estados Unidos (DHS) también emitió una alerta en marzo advirtiendo que la pandemia de coronavirus ha incrementado las amenazas y que los atacantes “podrían enviar correos electrónicos con mensajes adjuntos maliciosos o enlaces a páginas web fraudulentas para hacer que sus víctimas revelen información sensible”.
La fiscal general de Hawái, Clare Connors, recomendó a los residentes estar atentos a posibles mensajes fraudulentos que digan ser de los Centros para el Control de Enfermedades (CDC) o de expertos con supuesta información sobre el virus.
¿Qué opinas?