Un proyecto de 10.000 millones de dólares para proteger datos delicados del gobierno, desde secretos militares hasta números del Seguro Social, se esfuerza por mantener a raya los crecientes ciberataques a la vez que se ve debilitado involuntariamente por empleados federales y contratistas, reseña AP.
Los trabajadores de más de una decena de agencias, desde los departamentos de defensa y educación hasta el Servicio Meteorológico Nacional, son responsables por lo menos de la mitad de los ciberaccidentes federales reportados cada año desde 2010, según un análisis de registros efectuado por The Associated Press.
Quienes abren enlaces en correos electrónicos infectados, ingresan a cibersitios con virus y han sido engañados por intrusos revelando informaciones.
Uno de los trabajadores fue redirigido a un cibersitio hostil conectado a un video de la tenista Serena Williams. Unos pocos han actuado intencionalmente, como el caso más notorio del contratista Edward Snowden de la Agencia de Seguridad Nacional.
También se dio el caso de un contratista que perdió equipos que contenían información confidencial sobre millones de estadounidenses.
Una de las víctimas, Robert Curtis, residente en Monument, Colorado, dijo: “Me disgusté porque nosotros, como ciudadanos, confiamos en que el gobierno actúe en nuestro nombre”. Curtis, según registros judiciales, fue acosado por usurpadores de identidad después que alguien robó las cintas con información que el contratista había olvidado en un automóvil con información sobre la salud de unos cinco millones de empleados y exempleados del Pentágono y sus familiares.
En momentos en que las autoridades de inteligencia dicen que el terrorismo cibernético es la mayor amenaza para la seguridad estadounidense, el gobierno federal no tiene obligación de publicitar sus vulnerabilidades, al contrario de cadenas como Home Depot y Target, que provocaron inquietud en sus clientes.
El mes pasado, una intrusión en las computadoras no secretas de la Casa Blanca, supuestamente obra de Rusia, fue reportada por el diario The Washington Post, pero no por las autoridades del gobierno.
Para determinar la magnitud de los ciberincidentes federales, The Associated Press presentó decenas de solicitudes amparada en la Ley de Libertad de Información, entrevistó a ciberintrusos, expertos en ciberseguridad y funcionarios del gobierno y obtuvo documentos que describen vulnerabilidades en el sistema.
La revisión indica que 40 años y más de 100.000 millones de dólares después de la promulgación de la primera ley de protección de datos federales, el gobierno se esfuerza por cerrar los resquicios sin la tecnología, el personal o los sistemas para neutralizar a un adversario cada vez más sofisticado.
Los temores al respecto comenzaron a manifestarse a fines de la década de 1960, cuando el gobierno federal empezó a transferir sus operaciones a computadoras.
Las autoridades respondieron con un sistema destinado a detectar programas maliciosos y alertar sobre intrusiones y así y todos los atacantes siempre han hallado un resquicio y decenas de millones de registros delicados y privados han quedado expuestos, entre ellos los nombres y contraseñas del personal y los legajos médicos de los veteranos de guerra.
Entre 2009 y 2013, el número de intrusiones reportadas solamente en redes de computadoras federales— .gov y .mils— subieron de 26.942 a 46.605, según el Equipo Estadounidense de Emergencia de Computadoras. El año pasado, ese organismo respondió a un total de 228.700 incidentes en agencias federales, compañías que manejan infraestructura crítica y contratistas. Es más del doble de los incidentes en 2009 y los empleados son culpables de por lo menos la mitad de los problemas.