La última filtración de datos del gobierno parece una pesadilla

Increíblemente, parece que las filtraciones de datos corporativos se han vuelto tan comunes que, a menos que los hackers divulguen información escabrosa (como ocurrió tras la filtración de Sony), los medios de comunicación y el público se están volviendo insensibles a las noticias de nuevos ataques. Las marcas atacadas se ven gravemente afectadas, pero un gran sector de la población parece estar sufriendo de fatiga por las filtraciones de datos.

Sin embargo, cuando se supo recientemente que el gobierno chino había violado los servidores de la Oficina de Administración de Personal (OPM), los medios de comunicación y el público volvieron a tomar nota. El reciente ataque informático chino —en el que se pudo haber robado la información personal de hasta 14 millones de empleados federales, actuales y anteriores— es el último de una serie de violaciones de seguridad del gobierno que incluyeron los sistemas de correo electrónico de la Casa Blanca y el Departamento de Estado.

La violación de la OPM es especialmente preocupante por varias razones, una más aterradora que la otra:

• La OPM conserva los resultados de las pruebas de polígrafo realizadas a empleados federales; estos resultados, que se administran para descubrir cualquier información sensible que pueda usarse para chantajear a estos empleados, están ahora en manos del gobierno chino.

• Entre los millones de empleados cuya información personal y resultados del polígrafo se encuentran en el sistema de la OPM hay miles de personas que trabajan en proyectos de armas de alta seguridad.

• Los datos también incluyeron cuestionarios SF-86, un formulario digital que todos los empleados federales deben completar para obtener la autorización de seguridad; estos formularios piden a los empleados que revelen información extremadamente personal, como deudas de juego o problemas de abuso de sustancias.

En casos como el hackeo de OPM, los servicios de prevención de pérdida de datos que permiten a los profesionales de la seguridad de la información supervisar el uso de los datos, tanto en entornos locales como en la nube, para prevenir fugas y brechas de seguridad pueden ser fundamentales para frustrar futuros ataques. En escenarios donde las empresas... centros de operaciones de seguridad (SOC) están siendo abrumados por miles de ataques diarios, un problema de seguridad plataforma de respuesta a incidentes puede ayudar a garantizar que nunca quede ninguna alerta olvidada.

Sin embargo, para las organizaciones preocupadas por su propia seguridad tras la brecha de OPM, examinar soluciones específicas no es tan importante como reunir a las partes interesadas de la empresa —y quizás incluso a consultores expertos en ciberseguridad— y realizar una revisión exhaustiva de todos los procesos y casos de uso de la organización. Una vez finalizada esta evaluación, la empresa puede empezar a tomar medidas específicas para mejorar su seguridad.