• Tweet

El gobierno de Estados Unidos no protege correctamente sus redes de datos y tampoco tiene la autoridad o la capacidad para responder amenazas en tiempo real.

El Equipo de Emergencias Informáticas US–CERT (US Computer Emergency Readiness), quien es responsable de la seguridad de los sistemas del gobierno, recibió un informe el día de ayer, publicado por el inspector general del Departamento de Seguridad Nacional.

Los detalles de dicho informe no son una sorpresa para los expertos en seguridad informática externos, quienes han considerado durante bastante tiempo que las redes de Estados Unidos son vulnerables a los ataques.

El reporte señala que el US–CERT, debe de compartir información acerca de las amenazas y las tendencias más rápido y con mayor detalle, esta información debe de ofrecerse a los departamentos federales para que ellos puedan protegerse mejor.

Sin embargo, el gran problema es que no se les puede decir a las agencias federales sobre problemas de seguridad para que ellos tomen cartas en el asunto. No tienen autoridad para hacerlo. Y debido a que la información de problemas de seguridad es clasificada en varios niveles, US–CERT tiene un problema que debe solucionarse entre todos.

Ha habido un progreso, US–CERT, que forma parte del Departamento de Seguridad Nacional, ha creado un “programa para ayudar a las agencias federales a proteger sus sistemas de tecnología de la información contra amenazas cibernéticas. Específicamente, se ha facilitado el intercambio de información sobre seguridad informática con el sector público y privado a través de varios grupos de trabajo, emisión de avisos, boletines y reportes, así como publicaciones en internet."

Igualmente la generación de un centro de operaciones, que incluye la dirección del el US–CERT, para reportar amenazas e incidentes. US–CERT también ha desarrollado un programa de asesoramiento técnico para mejorar las habilidades de su personal. Pero, ¿qué personal- El informe detalla que el US–CERT sufre de escasez de personal (de acuerdo con algunos reportes, están trabajando con menos de la mitad de su personal, solo 45 de los 98 puestos vacantes) y puede tardar hasta un año para reclutar al personal debido al proceso que deben pasar.