Las debilidades en la seguridad de la información de algunas oficinas estatales de Californial salieron a la luz después de que el auditor estatal solicitara supervisión adicional y evaluaciones regulares, reveló el informe Gaps in Oversight Contribute to Weaknesses in the State’s Information Security.
En medio de las conversaciones en curso sobre la seguridad de los datos de los clientes, y a menos de seis meses de la entrada en vigor de la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), el informe llega en un momento en que los gobiernos están lidiando con la creciente amenaza de los ciberataques.
Según el informe de la auditora estatal, Elaine Howle, es posible que la información personal de los residentes de California no esté protegida debido a fallas en los sistemas de TI del gobierno. “Hicimos una encuesta a 33 entidades no denunciantes de todo el estado y revisamos 10 de ellas en detalle. Veintinueve de los 33 obtuvieron una evaluación de la seguridad de la información para evaluar su cumplimiento con las normas de seguridad específicas que seleccionaron, 24 se enteraron de que sólo cumplían parcialmente, y 21 identificaron deficiencias de alto riesgo”, dice el informe.
Howle pidió a las agencias estatales que hagan más para salvaguardar eficazmente la información que las agencias gubernamentales estatales recopilan, mantienen y almacenan. Además, Howle señaló que “las entidades no denunciantes que hemos encuestado pueden no estar al tanto de debilidades adicionales en la seguridad de la información porque muchas de ellas dependían de evaluaciones de seguridad de la información de alcance limitado”.
Debido a que California ha sido considerada una pionera en lo que respecta a la seguridad de la información y las prácticas de privacidad de datos, Ben Sadeghipour, jefe de operaciones de hackers en HackerOne, dijo que el informe del auditor es una sorpresa. “Cuando se trata de una gran agencia gubernamental como el Estado de California que se ocupa de los datos de casi 40 millones de residentes, es absolutamente esencial tener coherencia en todas las políticas de seguridad de la información, especialmente entre las numerosas entidades gubernamentales que tienen la tarea de manejar, almacenar y salvaguardar los datos personales”, dijo Sadeghipour.
“Los ciberdelincuentes buscan constantemente formas de explotar las vulnerabilidades, especialmente en el sector gubernamental, debido a la idea de que son blancos fáciles con una mina de oro de datos. Cada agencia gubernamental, sin importar el presupuesto, debe implementar como mínimo una política de divulgación de vulnerabilidades (VDP) para que los investigadores de seguridad o los hackers éticos puedan encontrar esas vulnerabilidades antes de que lo hagan los malos”.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian