En medio de un gobierno Tras un cierre que se ha prolongado durante más de cinco semanas, la Oficina de Presupuesto del Congreso de Estados Unidos dijo el jueves que recientemente sufrió un hackeo y tomó medidas para contener la infracción. La CBO proporciona datos financieros y económicos no partidistas a los legisladores, y The Washington Post informó que la agencia fue infiltrada por un “presunto actor extranjero”.
La portavoz de la CBO, Caitlin Emma, dijo a WIRED en un comunicado que ha «implementado monitoreo adicional y nuevos controles de seguridad para proteger aún más los sistemas de la agencia» y que «la CBO ocasionalmente enfrenta amenazas a su red y monitorea continuamente para abordar esas amenazas». Emma no respondió a las preguntas de WIRED sobre si el cierre del gobierno ha afectado al personal técnico o al trabajo relacionado con la ciberseguridad en CBO.
Con la creciente inestabilidad en el Programa de Asistencia Nutricional Suplementaria (SNAP, por sus siglas en inglés) que deja a los estadounidenses con hambre, la escasez de personal de control de tráfico aéreo que interrumpe los vuelos, la devastación financiera para los trabajadores federales y la creciente escasez operativa en la Administración de la Seguridad Social, el cierre está impactando cada vez más a todos los rincones de Estados Unidos. Pero los investigadores, los trabajadores gubernamentales anteriores y actuales y los expertos en tecnología federal advierten que las brechas en las actividades fundamentales durante el cierre (cosas como parches del sistema, monitoreo de actividades y administración de dispositivos) podrían tener efectos reales en las defensas federales, tanto ahora como en los años venideros.
«Muchos sistemas digitales federales siguen funcionando en la nube durante el cierre, incluso si la oficina está vacía», dice Safi Mojidi, un veterano investigador de ciberseguridad que anteriormente trabajó para la NASA y como contratista de seguridad federal. «Si todo se configuró correctamente, entonces la nube ofrece una base importante de seguridad, pero es difícil estar tranquilo durante un cierre sabiendo que incluso en los mejores momentos hay problemas para lograr la seguridad correcta».
Incluso antes del cierre, los trabajadores federales de ciberseguridad se estaban viendo afectados por reducciones de personal en agencias como la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, lo que potencialmente obstaculizaba la orientación y coordinación de la defensa digital en todo el gobierno. Y CISA también ha seguido recortando personal durante el cierre.
En una declaración, la portavoz Marci McCarthy dijo que «CISA continúa cumpliendo su misión», pero no respondió a las preguntas específicas de WIRED sobre cómo su trabajo y las defensas digitales en otras agencias se han visto afectados por el cierre del gobierno, del que culpó a los demócratas.
La transición del gobierno a la nube durante la última década, así como la mayor atención a la ciberseguridad en los últimos años, proporciona un respaldo importante para una disrupción como un cierre. Sin embargo, los expertos enfatizan que el panorama federal no es homogéneo y que algunas agencias han logrado más avances y están mejor equipadas que otras. Además, el trabajo de seguridad digital perdido y pasado por alto que se acumula durante el cierre creará un retraso cuando los trabajadores regresen que podría ser difícil de superar.