El cierre del gobierno es una bomba de tiempo para la ciberseguridad.

En medio de un cierre del gobierno que se ha prolongado por más de cinco semanas, la Oficina de Presupuesto del Congreso de Estados Unidos (CBO, por sus siglas en inglés) informó el jueves que recientemente sufrió un ataque cibernético y tomó medidas para contener la brecha de seguridad. La CBO proporciona datos financieros y económicos imparciales a los legisladores, y The Washington Post reportó que la agencia fue infiltrada por un presunto actor extranjero.

La portavoz de la CBO, Caitlin Emma, ​​declaró a WIRED que se han implementado medidas adicionales de monitoreo y nuevos controles de seguridad para proteger aún más los sistemas de la agencia, y que la CBO ocasionalmente enfrenta amenazas a su red y realiza un monitoreo continuo para abordarlas. Emma no respondió a las preguntas de WIRED sobre si el cierre del gobierno ha afectado al personal técnico o al trabajo relacionado con la ciberseguridad en la CBO.

Con la creciente inestabilidad del Programa de Asistencia Nutricional Suplementaria (SNAP, por sus siglas en inglés) que deja a muchos estadounidenses con hambre, la escasez de personal de control de tráfico aéreo que interrumpe los vuelos, la devastación financiera para los empleados federales y la creciente escasez operativa en la Administración del Seguro Social , el cierre del gobierno está afectando cada vez más a todos los rincones de Estados Unidos. Sin embargo, investigadores, exempleados y empleados actuales del gobierno, y expertos en tecnología federal advierten que las deficiencias en las actividades fundamentales durante el cierre —como la actualización de sistemas, el monitoreo de la actividad y la administración de dispositivos— podrían tener efectos reales en las defensas federales, tanto ahora como en los años venideros.

“Muchos sistemas digitales federales siguen funcionando en la nube durante el cierre administrativo, incluso con las oficinas vacías”, afirma Safi Mojidi, investigador de ciberseguridad con amplia experiencia, quien trabajó anteriormente para la NASA y como contratista de seguridad federal. “Si todo estuviera configurado correctamente, la nube ofrece una base de seguridad importante, pero es difícil estar tranquilo durante un cierre administrativo sabiendo que, incluso en las mejores circunstancias, existen problemas para garantizar la seguridad”.

Incluso antes del cierre del gobierno, los trabajadores federales de ciberseguridad ya se veían afectados por las reducciones de personal en agencias como la Agencia de Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional, lo que podría obstaculizar la coordinación y las directrices de defensa digital en todo el gobierno. Además, la CISA ha seguido reduciendo personal durante el cierre.

En un comunicado, la portavoz Marci McCarthy dijo que “CISA continúa ejecutando su misión”, pero no respondió a las preguntas específicas de WIRED sobre cómo su trabajo y las defensas digitales de otras agencias se han visto afectadas por el cierre del gobierno, del que culpó a los demócratas.

La transición del gobierno a la nube durante la última década, junto con la mayor atención prestada a la ciberseguridad en los últimos años, constituye una importante medida de protección ante una interrupción como un cierre administrativo. Sin embargo, los expertos recalcan que el panorama federal no es homogéneo y que algunas agencias han avanzado más y están mejor equipadas que otras. Además, el trabajo de seguridad digital que se acumule durante el cierre, ya sea por omisión o por negligencia, generará un retraso considerable cuando los empleados regresen, el cual podría ser difícil de superar.

“Esto empeora las cosas y genera aún más trabajo a futuro, porque entonces tienen que ponerse al día”, declaró a WIRED un exfuncionario de seguridad nacional, quien solicitó el anonimato por no estar autorizado a hablar con la prensa. “Quienes quedan ahora se dedican a lo más crítico, lo cual es excelente y necesario. Aun así, creo que debería haber cierta preocupación por parte del público. Cuando uno se entera de un ciberataque a una agencia gubernamental y piensa: '¿Por qué no solucionaron esta vulnerabilidad de gravedad moderada durante tres años?', pues así es como sucede”.