LEYENDO

Hackers roban las huellas dactilares de 5,6 millon...

Hackers roban las huellas dactilares de 5,6 millones de funcionarios estadounidenses

Ciberataque Ofincia de Gestión de Personal

Redacción

La Oficina de Gestión de Personal de Estados Unidos ha reconocido que, durante el ciberataque sufrido en el mes de diciembre de 2014, las huellas de más de cinco millones y medio de personas fueron sustraídas de sus archivos.

El comunicado de prensa hecho público el 23 de septiembre por la agencia estadounidense indica que el ciberataque sufrido en el mes de diciembre de 2014 se saldó con el robo de información sensible de veintiún millones y medio de personas. Dentro de este grupo, el número de individuos cuyas huellas han sido robadas ha aumentado de la cifra de un millón inicialmente anunciada a los más de cinco millones hecha pública hoy.

Aunque la administración estadounidense no ha acusado a nadie, numerosos expertos consideran que el ataque tuvo su origen en China. Los expertos sospechan que el país asiático estaría creando una gran base de datos con información de ciudadanos estadounidenses que puedan acabar entrando en China o haciendo negocios en el país. Ese esfuerzo se vería muy reforzado con las huellas dactilares pues, a diferencia del número de la seguridad social o de contraseñas, éstas no pueden ser modificadas.

Si bien las autoridades han establecido que, en la actualidad, la capacidad de abusar de las huellas dactilares es “muy limitada”, el uso de las mismas para confirmar la identidad de un individuo está en constante aumento tanto en edificios oficiales como en iPhones personales.

Por ello, se ha establecido un grupo de trabajo en el que participan el FBI, el Departamento de Seguridad Nacional (Homeland Security), el Departamento de Defensa y las agencias de inteligencia y cuyo objetivo principal es revisar el uso que los adversarios de EEUU podrían hacer de las huellas dactilares “ahora y en el futuro” y desarrollar formas de prevenir dicho uso.

El miedo de la Administración estadounidense es que China, u otros países que tengan acceso, pueda emplear esa información para identificar a agentes de inteligencia, personal de defensa o contratistas del gobierno. Durante el verano, un oficial de inteligencia reconoció que había que asumir que “habrá gente a la que simplemente no podremos enviar a China”. Además, los datos robados incluyen otra información sensible como la información financiera o las relaciones personales y sexuales de los trabajadores federales, contratistas y personas a quienes se haya sometido a un control de seguridad y que podría ser empleada para chantajearles.

Ante esta situación, la Oficina de Gestión de Personal se ha comprometido a ofrecer un servicio gratuito de protección contra el fraude y el robo de identidad a todas las personas afectadas así como a los menores de edad que tengan a su cargo, pero esto sólo será de utilidad en caso de que el robo se haya cometido con una finalidad económica o financiera. El Director de la Agencia Nacional de Seguridad (NSA) dejó claro que no existía ningún indicio de que la información robada haya sido utilizada con fines económicos, como acceder a cuentas bancarias o tarjetas de crédito, por lo que la mayoría de los expertos consideran que el móvil del robo está relacionado con la seguridad nacional.

Las críticas a la Oficina por su gestión de la situación no se han hecho esperar. Legisladores demócratas y republicanos han criticado las constantes revisiones al alza en el número de personas afectas así como el hecho de que el Ejecutivo haya sido incapaz de explicar las razones por las cuales han tardado casi un año en darse cuenta del robo de esa información. Mark Warner, senador demócrata de Virginia, consideró que el hecho de que “les llevase tanto tiempo detectar que el número [de personas afectadas] era mucho mayor que lo que originalmente se pensó, hace poco por infundir confianza en la Oficina de Gestión de Personal”.

Visita de Xi Jinping
El anuncio se ha producido en la víspera de la reunión que hoy mantendrán en la Casa Blanca el Presidente de EEUU, Barak Obama, y el Presidente de China, Xi Jinping, cuyo punto principal es la limitación del ciberespionaje. Según Benjamin J. Rhodes, consejero de seguridad nacional, el objetivo principal es “partir de un entendimiento común sobre la existencia de unas reglas consensuadas y que nosotros creemos que deben incluir que el robo cibernético no puede seguir adelante”.

No obstante, el acuerdo no incluiría reglas sobre espionaje, por lo que, según algunos expertos, el robo de archivos del personal no estaría cubierto. Así, durante una comparecencia en el Congreso, el Director Nacional de Inteligencia, James R. Clapper Jr., negó que se tratase de un ataque, calificándolo como un mero acto de espionaje.

Sin embargo, otros oficiales han matizado que la intrusión ha sido de tal magnitud que puede llegar a requerir una respuesta por parte del gobierno. Según un oficial de inteligencia, el robo fue “tan grande que debemos preguntarnos si su magnitud puede cambiar la naturaleza del robo”.

A pesar de que el Presidente estadounidense ha dado a entender que se estaba planteando imponer sanciones a China, la decisión se ha retrasado hasta después de la visita de XI Jinping y, en todo caso, éstas se centrarían en frenar el robo de propiedad intelectual e industrial.


ARTÍCULOS RELACIONADOS