La seguridad del Departamento de Defensa estadounidense en entredicho
- Seguridad
Se acaba de conocer que los sistemas de la Agencia de Sistemas de Información de Defensa de Estados Unidos (DISA) han sido hackeados, comprometiendo los datos de unas 200.000 personas. Esto da una muestra de lo importante que es para las agencias gubernamentales de defensa contar con infraestructura TI y servicios de la nube modernos y seguros, algo que podría tardar en llegar al DoD estadounidense por el bloqueo del contrato JEDI.
Según revelaron a finales de la semana pasada los representantes del Departamento de Defensa de Estados Unidos, la Agencia de Sistemas de Información de Defensa (DISA) ha sufrido un ataque informático que ha puesto en riesgo sus sistemas y la información que manejan. Como resultado del hackeo, producido a mediados del año pasado, los datos de hasta 200.000 personas habrían sido expuestos, lo que supone uno de los mayores pirateos de la historia en las agencias de defensa del país.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Teniendo en cuenta que esta organización se considera a sí misma como una “agencia de apoyo al combate” del Pentágono, esta intrusión puede considerarse como un fracaso estrepitoso. Esto se debe a que tienen un papel clave en la supervisión de las comunicaciones militares, entre las que se encuentran las llamadas al propio presidente del país, por lo que la violación de datos podría tener consecuencias muy graves. Por ahora, solo han confirmado que los datos que se han visto expuestos incluyen nombres y números de la seguridad social, aunque el alcance podría ser mayor.
El Departamento de Defensa ha tratado de quitar hierro a esta situación, y sus representantes han comentado a la BBC que “las redes del Departamento de Defensa están bajo ataque todos los días y el departamento mantiene una postura activa para frustrar esos ataques”. Pero por ahora no han confirmado los detalles reales de la violación de seguridad, ni si saben quién ha sido el responsable, aunque han declarado que sí están contactando con los afectados para limitar los daños, y afirman que no hay pruebas de que los datos se hayan usado con fines delictivos.
La cuestión es que, si uno de los departamentos de defensa en teoría más seguros del mundo puede ser hacheado de esta manera, queda claro que los gobiernos deben invertir más en mejorar su seguridad cibernética. Esto pone el foco en el último retraso que ha sufrido la concesión del contrato de servicios cloud para la defensa del Pentágono, paralizado por la demanda de Amazon contra la concesión a Microsoft. Este ataque cibernético no parece haber venido a través de esta vía, pero cabe esperar que cuando el Departamento de Defensa estadounidense aumente su dependencia de los servicios en la nube la seguridad se convierta en una de sus principales preocupaciones.
En otras regiones, como es el caso de Europa, las instituciones de Defensa nacionales no tienen las mismas dimensiones, pero los gobiernos están haciendo importantes esfuerzos para mejorar su infraestructura y su fortaleza en el ámbito de la seguridad digital y la ciberguerra. A pesar de que la relevancia de Europa es menor que la de Estados Unidos en lo que se refiere a los conflictos bélicos, las agencias de defensa también se enfrentan a constantes intentos de intrusión por parte de criminales y organizaciones contratadas por gobiernos extranjeros. Por ello, se considera estratégico invertir en las tecnologías seguras más modernas para proteger al país, algo que cobra más importancia con el avance de las tecnologías de la nube.
