Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Personal del Pentágono, afectado por violación importante de datos

  • Security and Risk Management

El Pentágono

Ni siquiera las instituciones más grandes están seguras al cien por cien. El Departamento de Defensa de los Estados Unidos ha sufrido una violación importante de la información personal y financiera de los empleados, según diversas informaciones.

Un funcionario que pidió no ser identificado ha declarado a la agencia AP que el incidente pudo haber afectado a 30.000 civiles y militares.

Newswire confirmó que el incidente se había descubierto a principios de octubre, aunque no está claro cuándo se produjo la violación.

"El departamento continúa recopilando información adicional sobre el incidente, lo que implica el posible compromiso de la información de identificación personal (PII) del personal del Departamento de Defensa mantenida por un único proveedor comercial que proporcionó servicios de gestión de viajes al departamento", señala la declaración. "Este proveedor estaba realizando un pequeño porcentaje de los servicios generales de gestión de viajes de DoD".

El proveedor no está siendo divulgado por razones de seguridad, pero se dice que el Pentágono está tomando medidas para cancelar su contrato.

"El departamento continúa evaluando el riesgo de daños y garantizará que se envíen notificaciones al personal afectado", continúa la declaración.

La noticia llega pocos días después de que un informe de la Oficina de Responsabilidad Gubernamental (GAO, por su sigla en inglés) condenara vulnerabilidades críticas en casi todos los sistemas de armas en desarrollo.

Afirmó que el Pentágono solo está "empezando a lidiar" con los desafíos destacados en el informe.

"Un informe de prueba indicó que el equipo de prueba pudo adivinar una contraseña de administrador en nueve segundos", afirmó la GAO. "Varios sistemas de armas utilizaban software comercial o de código abierto, pero no cambiaron la contraseña predeterminada cuando se instaló, lo que permitió a los equipos de prueba buscar la contraseña en Internet y obtener privilegios de administrador para ese software".

Para añadir más leña al fuego, se dice que los oficiales del programa de armas descartaron algunos resultados de las pruebas como "poco realistas".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.