La Agencia Federal para el Manejo de Emergencias (FEMA), anunció que la filtración de la privacidad afectó la información de identificación personal (IIP) de los sobrevivientes de catástrofes, que utilizaban el programa de Asistencia para Refugios de Transición (Transitional Sheltering Assistance).
El organismo admitió que “proporcionó más información de la necesaria” al contratista, exponiendo potencialmente esos detalles al riesgo de pérdida o robo por parte de terceros y personas con información privilegiada maliciosa. Y aseguró que hasta el momento, no había encontrado pruebas que indicaran que los datos estuvieran comprometidos.
Desde el descubrimiento de este problema, FEMA ha tomado medidas agresivas para corregir este error. Ya no se comparten datos innecesarios, y se llevó a cabo una revisión detallada del sistema de información del contratista.
FEMA ha trabajado para eliminar los datos innecesarios del sistema y ha actualizado su contrato para garantizar el cumplimiento de las normas de ciberseguridad e intercambio de información del Departamento de Seguridad Nacional (DHS). Como medida adicional, se instruyó al personal contratado para que completara la capacitación adicional sobre privacidad del DHS.
Según los informes, 2,3 millones de sobrevivientes de desastres se vieron afectados, entre ellos las víctimas de los huracanes Harvey, Irma y María y los incendios forestales de California en 2017.
Se indicó que los datos personales expuestos, incluían direcciones de domicilio e información sobre cuentas bancarias.
La noticia es particularmente embarazosa para el DHS, dado su papel principal en la coordinación de los esfuerzos de ciberseguridad en todos los departamentos del gobierno federal.
El departamento fue atacado por inspectores del gobierno en mayo de 2018, después de que descubrieran que no practicaba lo que predicaba en términos de gestión de riesgos.
En concreto, 64 sistemas “carecían de autoridad válida para operar, y los componentes no solucionaron las debilidades de seguridad” de forma oportuna, según la OIG.
Con información de: Telemundo 25 Washington DC.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian