Una nueva evaluación de seguridad, realizada por el Inspector General del Departamento de Defensa, reveló que el Pentágono aún está expuesto a muchos riesgos cibernéticos.
Un informe publicado el 9 de enero, muestra una serie de recomendaciones relacionadas con la ciberseguridad, que fueron emitidas hace una década, y aún no han encontrado respuestas, por parte del Pentágono.
Esto significa que el personal de seguridad y de TI del Pentágono, está ignorando las recomendaciones, exponiéndolo al riesgo de piratería informática.
“Los informes de ciberseguridad publicados recientemente indican que el Departamento de Defensa todavía se enfrenta a desafíos en la gestión de los riesgos de ciberseguridad para su red. Además, al 30 de septiembre de 2018, había 266 recomendaciones abiertas relacionadas con la ciberseguridad, que datan de 2008. “lee el resumen ejecutivo del informe.
El análisis también incluye los resultados de cuatro informes clasificados y 20 informes no clasificados, que fueron redactados entre el 1 de julio de 2017 y el 30 de junio de 2018 por la Oficina de Responsabilidad del Gobierno y la comunidad del Departamento de Defensa.
Los resultados de los informes no clasificados muestran mejoras en la gestión de activos, los procesos y procedimientos de protección de la información, la gestión de identidades y el control de acceso, y la supervisión continua de la seguridad.
Según los documentos, el Departamento de Defensa ha abordado 19 de las 159 recomendaciones formuladas. Y el mayor número de deficiencias identificadas por los expertos, estaba relacionado con la gobernanza, por lo que el Departamento de Defensa, debe seguir gestionando los ciberriesgos.
“Sin embargo, el Departamento de Defensa debe seguir centrándose en la gestión de los riesgos de ciberseguridad relacionados con la gobernanza, la gestión de activos, los procesos y procedimientos de protección de la información, la gestión de la identidad y el control de acceso, la supervisión continua de la seguridad, los procesos de detección y las comunicaciones”, afirma el informe.
El informe no sorprende a los expertos, ya que en septiembre otra auditoría realizada por el Inspector General reveló que 266 recomendaciones relacionadas con la ciberseguridad del Departamento de Defensa seguían pendientes, 11 de ellas clasificadas y 255 no clasificadas y 11 clasificadas, que se remontan a 2008.
En octubre, otro escrito publicado por la Oficina de Responsabilidad del Gobierno (GAO) reveló que casi cualquier nuevo sistema de armas en el arsenal del Pentágono es vulnerable a la piratería informática.
“Sin una gobernanza adecuada, el Departamento de Defensa no puede garantizar que identifique y gestione eficazmente los riesgos de la ciberseguridad, ya que sigue enfrentándose a una creciente variedad de amenazas cibernéticas de los adversarios, como las operaciones ofensivas en el ciberespacio utilizadas para interrumpir, degradar o destruir sistemas de información específicos”, concluye la Oficina del Inspector General del Departamento de Defensa.
Con información de: Security Affairs.
