Agencias - La división de Ciberseguridad Nacional no ha desarrollado
todavía un anteproyecto sobre la recuperación de un gran ataque desde la red, ni
ha valorado el estado de las amenazas y vulnerabilidades online, concluyó la
Oficina de Responsabilidad Gubernamental (GAO, por sus siglas en inglés).
"Hasta que no supere los muchos retos a los que se enfrenta y complete unas
actividades críticas, el DHS no puede funcionar con eficacia como el punto de
enfoque de la ciberseguridad que pretendía la ley y la política nacional",
dijo el informe, que se hace eco de las quejas de expertos en ciberseguridad
privados.
La división también ha tenido problemas para desarrollar asociaciones con
empresas privadas, que controlan el 85 por ciento de la infraestructura de
Internet, explicó la Oficina.
Aún así, ha supervisado la creación de un equipo de respuesta rápida que puede
alertar rápidamente cuando surjan amenazas online, y también ha establecido unos
foros que permiten a los responsables de seguridad estadounidenses compartir
información sobre amenazas con los agentes de la ley.
Sin embargo, la GAO averiguó que en conjunto, el Departamento de Seguridad
Interior no se ha enfrentado totalmente a ninguna de sus 13 responsabilidades de
seguridad informática claves.
La GAO dijo que el departamento debería establecer metas para valorar su
progreso, y destacó que unas recomendaciones de un informe anterior no se han
cumplido.
En su respuesta, este departamento dijo que no necesita establecer nuevas metas
puesto que ya están incluidas en su plan original, y no se mostró de acuerdo con
que hubiera recomendaciones "válidas" del anterior informe que no se hubieran
aplicado. |