Los hackers han comprometido una agencia del Departamento de Defensa a cargo de las comunicaciones seguras de la Casa Blanca
Hace varios años, la Oficina de Administración de Personal de los Estados Unidos (OPM) sufrió una violación de datos que expuso millones de registros que pertenecían a empleados del gobierno. Fue un ataque bastante serio, y a raíz de esto, se llamó a otra agencia con el nombre de Agencia de Sistemas de Información de Defensa (DISA) para aumentar la seguridad de los sistemas de TI del gobierno. Reuters reveló recientemente que el año pasado, DISA, como OPM, sufrió una violación de datos.
Table of Contents
Lo que sabemos sobre la violación de DISA
Aparentemente, en mayo de 2019, los piratas informáticos se infiltraron en las redes de DISA y se quedaron allí durante los próximos dos meses. Durante ese período, robaron lo que se ha descrito como información de identificación personal (PII). Los detalles son escasos, pero sabemos que los nombres y números de Seguridad Social de las personas que trabajaron para DISA se han visto afectados. La agencia está en proceso de informar a las víctimas, quienes pueden recibir el servicio de monitoreo de crédito pagado por DISA.
Esto resume casi todo lo que sabemos sobre la violación, lo que, considerando el hecho de que estamos hablando de una organización gubernamental de alto nivel, podría hacer que mucha gente se sienta un poco incómoda.
Lo que no sabemos sobre la violación de DISA
El incidente se hizo público después de que Reuters obtuvo una fotografía de una carta firmada por Roger S. Greenwell, Director de Información de DISA, y enviada a las víctimas de la violación. Está fechado el 11 de febrero, y establece que si bien la PII fue definitivamente accesible para los piratas informáticos, no hay evidencia de un uso indebido real de los datos.
Una vez que el gato salió de la bolsa, varios medios de comunicación se pusieron en contacto con funcionarios del gobierno y pidieron más información sobre la violación. Las respuestas no fueron exactamente detalladas.
Según Forbes, la violación podría estar afectando a unas 200 mil personas, pero DISA aún no ha confirmado o negado ese número. La agencia no ha revelado por qué acaba de comenzar a informar a las personas sobre el incidente, y aunque dijo que la investigación ahora está completa, prefiere no revelar lo que ha descubierto.
Algunas empresas de seguridad ya han comenzado a especular sobre la posible participación de grupos de piratería patrocinados por el estado, pero DISA aún no ha señalado. La agencia ni siquiera le dirá al público cómo entraron los hackers y qué tipo de activos digitales lograron tener en sus manos.
A raíz de tal violación, es normal esperar que algunos de los detalles permanezcan confidenciales. Desafortunadamente, esto no hará que las personas se sientan menos preocupadas.
¿Cuáles son las posibles consecuencias del ataque a DISA?
Como ya habrá descubierto, no estamos hablando de una violación de datos regular. DISA es parte del Departamento de Defensa de los EE. UU., Y tiene la tarea de manejar mucha información que podría ser extremadamente peligrosa si cae en las manos equivocadas. Las responsabilidades de DISA incluyen organizar la comunicación segura entre la Casa Blanca y los funcionarios del gobierno, facilitar el intercambio de información en zonas de combate y ocuparse de los problemas de ciberseguridad del Ejército de EE. UU. Las soluciones que apoya y desarrolla procesan muchos secretos estatales y militares que pueden afectar la vida de millones si se revelan.
Nadie puede decir con certeza cuánta información confidencial se puede encontrar en los sistemas de DISA, y solo podemos adivinar si se puso en riesgo durante la violación del año pasado. Sin embargo, el simple hecho de que los piratas informáticos lograron romper las defensas de la agencia es lo suficientemente preocupante, y es una prueba (como si se necesitara una prueba) de que nadie es inmune a los ataques cibernéticos.
