• Tweet

El gobierno de los Estados Unidos tiene 45 días para aumentar sus estándares de seguridad para proteger la información de millones de ciudadanos de los Estados Unidos.

La oficina de administración del presupuesto (OMB por sus siglas en inglés), que funciona para la casa blanca, envió un “Memorandum para los jefes de departamentos y agencias” en el que se les solicita que a partir del 23 de junio se pongan en práctica nuevos estándares y prácticas de seguridad relacionadas a la protección de datos.

Está solicitud es una consecuencia del robo de computadoras portátiles gubernamentales que almacenaban información confidencial. Muchos de los incidentes provocaron que se diera a conocer información relacionada a números de seguro social y fechas de nacimiento; está información representa dos piezas claves que son usadas en el robo de identidad.

Quizás la peor situación ocurrió el 22 de mayo, cuando se perdió información de los veteranos de guerra de aproximadamente 26.5 millones de ciudadanos en los Estados Unidos después de que una computadora portátil fue robada del hogar de un empleado del gobierno. Otras agencias estatales que han perdido recientemente datos confidenciales incluyen la Comisión Federal de Comercio, el departamento de Agricultura y el departamento de Energía.

Los nuevos estándares incluyen el cifrado para todos los equipos de cómputo portátiles y dispositivos móviles a menos que la información sea clasificada específicamente como “no sensible”. Las agencias deberán de solicitar dos formas de autentificación para tener acceso a la información, una contraseña y una tarjeta de identificación.

Los empleados de gobierno en sus “descansos” después de un periodo de 30 minutos deberán volverse a autenticarse para el acceso remoto y en dispositivos móviles. Todas las transferencias directas de información deben ser registradas, y la información confidencial se podrá almacenar en equipos portátiles por un periodo de 90 días a menos que se tenga un permiso por un periodo más largo. La nota incluye una lista de lineamientos del instituto nacionales de estándares y tecnología (NIST) para la protección de información.

Mientras que los nuevos procedimientos son una “recomendación” del OMB, el diputado director Clay Johnson III comentó que la oficina enviará a inspectores del gobierno para verificar que la petición se este realizando correctamente y de manera puntual. El OMB ha proporcionado un organigrama, ilustrando los pasos que las agencias deberán de seguir, además de la lista de procedimientos.

“La mayoría de los departamentos y las agencias tienen ya estas medidas implementadas,” comentó Johnson en el memorandum. “Nos proponemos trabajar con la comunidad en general de inspectores para revisar estos artículos para asegurarnos de que estamos salvaguardando correctamente la información que el contribuyente americano ha confiado a nosotros. Por favor asegúrese de que estos procedimientos se apliquen en los próximos 45 días.”

La pérdida de los datos ha sido un problema también en el sector privado. Muchas compañías han perdido datos personales de sus clientes. En junio, se expuso a aproximadamente 243.000 clientes de Hotels.com, con la pérdida de una computadora portátil.

En Marzo, 200.000 datos de los empleados de Hewlett-Packard se perdieron. La universidad de Ohio y la universidad de California también han experimentado recientemente perdidas de información.