El Departamento de Energía de EE.UU., atacado 199 veces en un año.
4 de Octubre de 2004
En un reporte anual que libera el Departamento de Energía de los Estados Unidos, se ha revelado que el ente público fue comprometido en casi 200 ocasiones durante el periodo fiscal de 2004, y que más de 3500 máquinas se vieron afectadas.
En un documento titulado "The Department’s Unclassified Cyber Security Program: 2004" que el ente publica cada año, se confirma que durante ese año recibió 199 ataques satisfactorios que llegaron a tomar el control o bien afectar en mayor o menor grado a 3531ordenadores.
El documento analiza el éxito y estado de los programas de ciberseguridad del DOE. Avanza que el sistema necesita de una continua vigilancia, de lo contrario es muy probable que se siga poniendo en riesgo la integridad y disponibilidad de información crítica en los sistemas.
Entre los mayores problemas que describe el el informe, destaca la ausencia de un programa adecuado de contingencia y redundancia, que permita la recuperación rápida ante emergencias o desastres en sus sistemas críticos. También confiesa los problemas que supone asegurar que sólo personal autorizado puede disponer de la información, limitando el uso a las obligaciones de cada individuo y garantizando así transacciones de datos seguras.
El informe también habla de mejorías. El número de puntos débiles encontrados en sus sistemas se ha reducido a la mitad en los últimos dos años, aunque todavía siguen siendo 32 las vulnerabilidades encontradas.
Más información y referencias:
The Department’s Unclassified Cyber Security Program: 2004
http://www.ig.doe.gov/pdf/ig-0662.pdf.
Energy Department Hacked Nearly 200 Times In Last Year
http://informationweek.com/story/showArticle.jhtml?articleID=49400155
Sergio de los Santos
http://www.forzis.com