A pesar de las preocupaciones de seguridad nacional, el Departamento de Defensa de Estados Unidos ha comprado miles de computadoras, impresoras y cámaras de seguridad, así como equipos de red, que contenían fallas conocidas, en materia de ciberseguridad, según una auditoría realizada por la Oficina de Inspección General.
La auditoría, que fue publicada con redacciones esta semana, también muestra que el Ejército y la Fuerza Aérea compraron equipos de TI hechos por compañías en China que tienen fuertes lazos con el gobierno de ese país y el ejército. El cuestionable equipo incluye computadoras Lenovo, impresoras Lexmark y cámaras de seguridad GoPro.
El Pentágono también compró equipo de Hangzhou Hikvision Digital Technology Company y Dahua Technology Company a pesar de una advertencia del Departamento de Estado de 2017 sobre la ciberseguridad y el ciberespionaje relacionado con esas dos empresas chinas, según el informe de auditoría.
Cuando el Congreso aprobó el presupuesto fiscal del Departamento de Defensa para 2019, los legisladores incluyeron una disposición que prohibía al Pentágono comprar dispositivos de videovigilancia e Internet de cosas de Hangzhou, Dahua y otras compañías con sede en China (ver: Revisión muestra flaquezas flagrantes en dispositivos de IO de Xiongmai).
El Ejército y la Fuerza Aérea gastaron más de 38 millones de dólares en el ejercicio fiscal 2018 en equipos de TI que tenían vulnerabilidades conocidas de ciberseguridad, según la auditoría, que se llevó a cabo entre mayo de 2018 y mayo de 2019.
“Como resultado, los adversarios podrían explotar las vulnerabilidades de ciberseguridad conocidas que existen en los artículos COTS [comerciales disponibles en el mercado] comprados por el DoD”, según la auditoría. “Si el Departamento de Defensa sigue comprando y utilizando artículos de tecnología de la información COTS sin identificar, evaluar y mitigar las vulnerabilidades conocidas asociadas a los artículos de tecnología de la información COTS, las misiones críticas para la seguridad nacional podrían verse comprometidas”.
El Pentágono ofreció una reacción mixta a la auditoría, y algunos comentarios de altos funcionarios del Departamento de Defensa están tachados en el informe.
Con información de: Bank Info Security.