Los crecientes riesgos de ciberseguridad para las agencias federales de EE. UU. amenazan la seguridad humana
El panorama de la ciberseguridad de las agencias federales de EE. UU. se enfrenta a amenazas crecientes, como se destaca en un informe reciente de la Oficina de Responsabilidad Gubernamental de EE. UU. (GAO). El informe subraya el creciente riesgo de ataques cibernéticos dirigidos a los sistemas tecnológicos críticos del país, lo que plantea peligros potenciales para la seguridad pública, la seguridad nacional, el medio ambiente y la economía.
Tabla de contenido
Incidentes en aumento y sectores vulnerables
En el año fiscal 2022, las agencias federales informaron la asombrosa cifra de 30,659 incidentes de seguridad de la información al Departamento de Seguridad Nacional (DHS). Estos incidentes no están aislados de un solo sector; abarcan áreas vitales como la salud pública, la energía y el transporte. El informe enfatiza que el creciente número de ciberataques podría tener graves repercusiones para la seguridad humana y los servicios esenciales.
Marisol Cruz Caín, directora del equipo de Tecnología de la Información y Ciberseguridad de la GAO, destacó la importante cantidad de información personal que las agencias federales tienen la tarea de proteger. "Realmente se trata de políticas y procedimientos sobre cómo proteger eso", afirmó Cain, enfatizando la importancia de medidas sólidas de ciberseguridad.
Recomendaciones no implementadas
Desde 2010, la GAO ha emitido más de 1600 recomendaciones destinadas a reforzar las protecciones de ciberseguridad. Sin embargo, más de 500 de estas recomendaciones aún no se han implementado plenamente. El informe advierte que hasta que estas recomendaciones se pongan en práctica, el gobierno federal tendrá dificultades para garantizar la seguridad de sus sistemas e infraestructura crítica, así como la privacidad de los datos confidenciales. Este retraso en la implementación aumenta el riesgo de que la nación no esté preparada para amenazas cibernéticas que podrían provocar daños importantes.
Desafíos de la medición del desempeño
Una cuestión clave identificada en el informe es la incapacidad de algunas agencias federales para realizar un seguimiento eficaz del progreso de sus estrategias de ciberseguridad. Cain señaló que sin medidas de desempeño basadas en resultados, es un desafío medir el éxito de estas estrategias. "Se dedicó mucho tiempo y esfuerzo a crear una estrategia, pero si no tenemos forma de medir el éxito de esa estrategia, entonces no estamos seguros de que esté funcionando bien", explicó.
Restricciones y prioridades presupuestarias
Las agencias federales citan restricciones presupuestarias y prioridades en competencia como barreras importantes para implementar las recomendaciones pendientes de ciberseguridad. A pesar de estos desafíos, ha habido avances en la seguridad de los sistemas y datos del país. Cain señaló que los actores maliciosos a menudo van un paso por delante, lo que requiere un cambio en la postura cibernética del gobierno federal de reactiva a proactiva.
Importancia de compartir información
Una de las conclusiones fundamentales del informe de la GAO es la necesidad de mejorar el intercambio de información dentro del gobierno federal y entre el gobierno y otros sectores esenciales, incluidos la educación, la atención médica, la tecnología y la energía. La comunicación y la colaboración efectivas son cruciales para mejorar la resiliencia de la ciberseguridad del país.
Los crecientes riesgos de ciberseguridad que enfrentan las agencias federales estadounidenses son un motivo de preocupación urgente. Los hallazgos de la GAO resaltan la necesidad de una rápida implementación de las recomendaciones de ciberseguridad, un mejor seguimiento del desempeño y un mejor intercambio de información. Abordar estos desafíos es vital para proteger la seguridad humana, la seguridad nacional y el bienestar general de la nación.