La medida está teniendo un efecto escalofriante en la ciberseguridad nacional, con 80 certificados web del gobierno que ya han expirado sin haber sido renovados y los agentes del FBI emitiendo una dura advertencia.
El vendedor Netcraft afirmó el jueves que los certificados caducados incluyen los que afectan a “portales de pago gubernamentales sensibles y servicios de acceso remoto” en agencias como la NASA, así como el Departamento de Justicia y la Corte de Apelaciones.
El impacto de esta falla administrativa es hacer que los sitios sean inaccesibles o inseguros. Si el HSTS se implementa correctamente, los navegadores modernos ahora no permitirán a los usuarios visitar sitios con certificados vencidos, dijo Netcraft.
“Sin embargo, sólo algunos de los sitios.gov afectados implementan políticas HSTS que funcionan correctamente. Sólo un puñado de sitios aparecen en la lista de precarga de HSTS, y sólo una pequeña proporción del resto intenta establecer una política a través de la cabecera HTTP de Strict-Transport-Security, pero estas últimas políticas no se cumplirán cuando se sirvan junto con un certificado caducado, por lo que sólo serán efectivas si el usuario ya ha visitado los sitios con anterioridad”, explica el documento.
“En consecuencia, la mayoría de los sitios afectados mostrarán una advertencia de seguridad intersticial que el usuario podrá eludir. Esto introduce algunas preocupaciones de seguridad realistas, ya que es más probable que los usuarios orientados a tareas ignoren estas advertencias de seguridad y, por lo tanto, se volverán vulnerables a los ataques del tipo “hombre en el medio”.
La preocupación es que a medida que continúe el cierre, un número creciente de certificados expirarán sin ser renovados, lo que aumenta el riesgo de seguridad.
El Instituto Nacional de Estándares y Tecnología (NIST) se ve particularmente afectado por el cierre, con un estimado del 85% del personal despedido y su sitio web cerrado.
Esto es una mala noticia para la comunidad de seguridad de la información, ya que los documentos y marcos de orientación del NIST son ampliamente consultados para mejorar las prácticas de seguridad de referencia en todo el mundo.
Por si esto fuera poco, los agentes especiales del FBI han firmado una carta abierta advirtiendo que el cierre podría perjudicar las operaciones e incluso obligar a los agentes a considerar papeles en otros lugares.
“Como los que están en primera línea en la lucha contra los delincuentes y los terroristas, instamos a la conveniencia antes de que la inseguridad financiera comprometa la seguridad nacional”, dijeron.
Suzanne Spaulding, ex subsecretaria del Departamento de Seguridad Nacional (DHS) y asesora de Nozomi Networks, advirtió que la pérdida de tantos empleados del gobierno significa que Estados Unidos está “perdiendo terreno contra nuestros adversarios”.
“Y el momento no podía ser peor, ya que el Congreso acaba de establecer la nueva Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) en el DHS”, agregó.
“Conseguir que esta agencia sea plenamente operativa requiere mucho trabajo y es como reparar un avión mientras lo vuelas. Intenta evitar interrumpir la actividad operativa crítica incluso mientras realiza cambios para mejorar la organización. Este cierre es una interrupción que el CISA no puede permitirse”.
Los demócratas de la Cámara de Representantes han acusado a Trump de mantener al país como rehén por una amenaza exagerada, ya que exige más de 5.000 millones de dólares para financiar un muro en la frontera sur con México que originalmente prometió que sería pagado por la nación latinoamericana.
El cierre actual es el más largo desde 1995, con un estimado de 800,000 empleados federales que esperan que no se les pague esta semana. La mayoría de los estadounidenses culpan al presidente por el impasse, según una nueva encuesta.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian