Select Page

Mientras el presidente Donald Trump se preparaba para asistir a dos cumbres muy distintas pero igualmente mediáticas (la reunión del G-7 y el primer encuentro al máximo nivel con Corea del Norte en décadas), un informe no dejaba precisamente en buen lugar al Gobierno. Y es que, en un contexto de creciente preocupación por la seguridad en la red, la Oficina de Administración y Presupuesto de la Casa Blanca ha constatado que el 74% de las agencias dependientes del Ejecutivo presentan importantes carencias en materia de ciberseguridad.

Pese a lo contundente del dato, no sería, sin embargo, lo más preocupante de todo. Algo más de la mitad de las agencias examinadas carece de mecanismos para seguir el rastro de un acceso no autorizado a sus espacios virtuales. Paralelamente, los profesionales que trabajan en ellas no siempre saben qué programas informáticos se están utilizando en su departamento. Y no se trata de una crítica baladí, puesto que el 38% de los ciberataques sufridos durante el último año no pudieron ser identificados. Dicho de otro modo, buena parte de las agencias no han cubierto el agujero por el que entraron los hackers.

La Administración Trump ha insistido en la necesidad de paliar esta situación y por ello tanto el citado informe como otras iniciativas similares se enmarcan dentro de la ambiciosa orden ejecutiva de seguridad cibernética que se firmó en mayo. En las primeras semanas desde su entrada en vigor, varios altos responsables de las agencias han sido cesados. Dado que no está claro si se trata de despidos por falta de aptitudes para el puesto o por simple voluntad de reducir el gasto público, un grupo de senadores se ha interesado por las motivaciones presidenciales al respecto.

Cabe destacar que la mayoría de analistas que han valorado estos ceses se han pronunciado de manera crítica. Más que una depuración de responsabilidades, se trata de un recorte de plantillas que camina en la dirección diametralmente opuesta de la deseable, a juicio de estos expertos. Por supuesto, desde el entorno gubernamental se ha replicado que las conclusiones del estudio son un tanto vagas, dado que no se establece la identidad de las agencias examinadas. ¿Cómo saber, por tanto, si se trata de instituciones que manejan datos muy sensibles o si su actividad es poco comprometedora?

Al margen de las medidas que se tomen para cubrir los numerosos fallos en el campo de la seguridad informática, lo que se ha puesto de manifiesto es la excesiva relajación con la que los poderes públicos se han tomado la respuesta a la amenaza cibernética. Como último apunte, algunos de los programas informáticos más utilizados por estas agencias están totalmente desfasados.

Mantente al día de las últimas novedades en materia de ciberseguridad leyendo nuestro blog.