Embarrassed Obama

Los sistemas de la oficina de recursos humanos del gobierno (OPM) americano han sido violados con robo de información sensible y personal, que incluye antecedentes criminales, abuso de drogas, información financiera y datos sobre familiares de los empleados. Y lo más dañino, información recogida durante revisiones de antecedentes.

Al parecer la agencia no cifraba los datos sensibles, tampoco tenía sistemas de autenticación de dos factores, incluso para acceso remoto. Además en esta investigación se está descubriendo que los atacantes violaron los sistemas hace un año y han tenido más que suficiente tiempo para robar toda la información, incluso de los parlamentarios y sus empleados. Y lo cierto es que como con cualquier brecha, su alcance siempre va más allá de lo que fue revelado inicialmente. El propio presidente Obama se avergüenza de este hecho, sobre todo porque su compromiso de tomar medidas adecuadas de ciberprotección de sus ciudadanos ha fracasado. Algunos periodistas han clasificado esta brecha como un ciberataque parecido a Pearl Harbor.

Aparte de las consecuencias políticas, dado la envergadura de la brecha, el coste para la agencia será muy elevado. Uno de estos costes es la obligación por parte de la agencia de pagar por seguro contra robo de identidad y seguro de responsabilidad a cada una de las personas afectadas.   Se puede imaginar que los seguros serán caros debido a que los datos de dichos empleados y exempleados han sido violados.

Si la agencia hubiera aplicado medidas de seguridad básicas de cifrado de información sensible y autenticación robusta, por lo menos para acceso remoto, los daños de la brecha no hubieran tenido repercusiones negativas, no se estaría hablando de este incidente.

A pesar de estas incidencias desafortunadas que aparecen todos los días en los periódicos, quedo sorprendido por la negligencia de muchas entidades a la hora de tomar las medidas de seguridad adecuadas a cada entorno cuando existen soluciones asequibles y sencillas que ofrecen la seguridad necesaria. Para conocer medidas adecuadas a cada necesidad y estar al día en soluciones de Ciberseguridad puede consultar: www.dotforce.es.